|
|
MS07-059 Vulnerabilidad en MS SharePoint (942017)
|
| |
VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007
MS07-059 Vulnerabilidad en MS SharePoint (942017)
http://www.vsantivirus.com/vulms07-059.htm
Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha de publicación: 9 de octubre de 2007
Software afectado por este parche:
- Microsoft Windows SharePoint Services 3.0 (KB934525)
- Microsoft Office SharePoint Server 2007 (KB937832)
- Microsoft Office SharePoint Server 2007 x64 (KB937832)
Sistemas operativos afectados por este parche:
- Windows Server 2003
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007, es un conjunto integrado de aplicaciones de servidor (una tecnología de Windows Server 2003), que permiten la administración de contenido y aplicaciones de intranet, extranet e Internet en las compañías.
Esta actualización resuelve una vulnerabilidad de secuencias de comandos en este servicio.
La vulnerabilidad puede permitir a un atacante ejecutar una secuencia de comandos arbitraria que podría dar como resultado la elevación de privilegios en el sitio de SharePoint (al contrario de la elevación de privilegios en el entorno de estación de trabajo o servidor).
La vulnerabilidad también podría permitir a un atacante ejecutar una secuencia de comandos arbitraria para modificar la memoria caché de un usuario, lo que podría dar como resultado la divulgación de información en la estación de trabajo. Sin embargo, la intervención del usuario es necesaria para aprovechar esta vulnerabilidad.
El problema se debe a que Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007, no realizan una validación suficiente de las solicitudes codificadas en URL, para garantizar que las mismas no contengan código de secuencia de comandos.
Mitigación:
Un ataque vía Web es posible, pero el atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.
En el escenario de divulgación de información, quienes tengan marcada en Internet Explorer la opción "No guardar las páginas cifradas en el disco" (Herramientas, Opciones de Internet, Opciones avanzadas), no estarán expuestos a los intentos de colocar contenido falsificado en la memoria caché del usuario, si se ha accedido al sitio de SharePoint mediante el protocolo SSL (Secure Socket Layer).
Explotación:
Se conoce un exploit público desde mayo de 2007.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-2581
SharePoint Scripting Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2581
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-059.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-059
www.microsoft.com/technet/security/bulletin/ms07-059.mspx
Microsoft Knowledge Base Article - 942017
http://support.microsoft.com/kb/942017/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
