Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-034 Actualización para ISA Server 2000 (899753)
 
VSantivirus No. 1807 Año 9, sábado 18 de junio de 2005

 MS05-034 Actualización para ISA Server 2000 (899753)
http://www.vsantivirus.com/vulms05-034.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Esta actualización acumulativa, incluye mejoras en la seguridad de ISA Server 2000 y soluciona una regresión de la revisión descrita en el artículo 821724 de Microsoft Knowledge Base (e incluida en el Service Pack 2 de ISA Server), que era provocada por la actualización descrita en el Boletín de Seguridad de Microsoft MS04-039, Simulación de contenidos en server ISA (888258) http://www.vsantivirus.com/vulms04-039.htm

Nivel de gravedad: Moderado
Impacto: Elevación de privilegios
Fecha de publicación: 14 de junio de 2005


Software afectado:

- Internet Security and Acceleration (ISA) Server 2000 SP2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition

Software NO afectado:

- ISA Server 2004 Standard Edition
- ISA Server 2004 Enterprise Edition

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

* HTTP Content Header Vulnerability - CAN-2005-1215

Existe una vulnerabilidad en ISA Server 2000, ocasionada por la forma en que maneja las solicitudes HTTP incorrectas. Un atacante podría aprovecharse del fallo, creando una solicitud HTTP malintencionada que permitiera el "envenenamiento" del caché en el servidor ISA afectado.

Como consecuencia, el usuario malicioso podría eludir las restricciones impuestas, y acceder a contenido para el que normalmente se requieran privilegios administrativos. También podría redirigir a otros usuarios contenido potencialmente peligroso o no esperado. Podría combinarse esto con otras vulnerabilidades que involucren secuencias de comandos, para obtener información confidencial, como los datos de inicio de sesión.

Los servidores ISA Server que están configurados en modo de servidor de seguridad no son vulnerables a este problema.


* NetBIOS Predefined Filter Vulnerability - CAN-2005-1216

Existe una vulnerabilidad de elevación de privilegios en ISA Server 2000, que podría permitir a un atacante crear una conexión NetBIOS con un ISA Server, utilizando el filtro de paquetes predefinido.

El atacante estaría limitado a servicios que utilizan el protocolo NetBIOS en el ISA Server afectado. Para una explotación exitosa, se requiere que el administrador del servidor ISA habilite el filtro de paquetes predefinido (todo) de NetBIOS, para acceder a los servicios locales que utilizan dicho protocolo.


Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
Actualización de seguridad acumulativa para Microsoft Internet Security and Acceleration (ISA) Server 2000
http://www.microsoft.com/downloads/details.aspx?familyid=
E579813B-0372-45BE-8070-3F4D7D4CB89C&displaylang=es


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-034
www.microsoft.com/technet/security/bulletin/ms05-034.mspx

Microsoft Knowledge Base Article - 899753
http://support.microsoft.com/?kbid=899753





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS