|
|
MS07-003 Vulnerabilidades en MS Outlook (925938)
|
| |
VSantivirus No 2342 Año 11, miércoles 10 de enero de 2007
MS07-003 Vulnerabilidades en MS Outlook (925938)
http://www.vsantivirus.com/vulms07-003.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de enero de 2007
Software afectado por este parche:
- Microsoft Office 2000 Service Pack 3 (Outlook 2000)
- Microsoft Office XP Service Pack 3 (Outlook 2002)
- Microsoft Office 2003 Service Pack 2 (Outlook 2003)
Software NO afectado:
- Microsoft Office 2007
- Microsoft Office Outlook 2007
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción
Esta actualización, resuelve tres vulnerabilidades conocidas en algunas versiones de Microsoft Outlook.
Una ejecución remota de código es posible cuando Outlook procesa un componente VEVENT malformado. VEVENT es una agrupación de propiedades que describen un evento que representa un determinado tiempo planificado en un calendario, en este caso de Internet (o iCAL). iCAL es utilizado para enviar e intercambiar información relacionada con agendas y tareas programadas. El atacante puede explotar el problema mediante el envío de un archivo iCAL (.ICS), embebido en un correo electrónico.
Una denegación de servicio puede ser provocada al procesar Outlook cierta información corrupta en el cabezal de un correo electrónico. Outlook continuará congelándose cada vez que el programa intente descargar el mensaje corrupto, siempre que el mismo siga en el servidor. La solución es borrar el mensaje en el servidor (si se tiene acceso Web a la casilla por ejemplo), o descargarlo con otro cliente como Outlook Express, que no es afectado.
Una ejecución remota de código es posible cuando Outlook interpreta un archivo .OSS malformado. Los archivos .OSS (Office Saved Searches), son carpetas virtuales que contienen vistas de ítems que satisfacen criterios de búsquedas específicas en el correo electrónico.
Si el usuario actual tiene derechos administrativos, el atacante que explote exitosamente al menos dos de estos fallos, podrá instalar programas, ver, cambiar o borrar información, o crear nuevas cuentas de usuario con todos los privilegios de administrador.
Las vulnerabilidades están relacionadas con las siguientes referencias CVE:
CVE-2007-0033
Microsoft Outlook VEVENT Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0033
CVE-2006-1305
Microsoft Outlook Denial of Service Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1305
CVE-2007-0034
Microsoft Outlook Advanced Find Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0034
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Reemplazos
Este parche reemplaza el siguiente:
MS06-003 Vulnerabilidad en decodificación TNEF (902412)
http://www.vsantivirus.com/vulms06-003.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-003.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-003
www.microsoft.com/technet/security/bulletin/ms07-003.mspx
Microsoft Knowledge Base Article - 925938
http://support.microsoft.com/?kbid=925938
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
