Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Vulnerable] MS04-019 Fallo en Administrador de utilidades (842526)

15/07/2004 - 21:55 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
MS04-019 Fallo en Administrador de utilidades (842526)
http://www.vsantivirus.com/vulms04-019.htm


Se ha detectado un problema de seguridad en el Administrador de
utilidades de Windows 2000, que podría permitir a un usuario local
malintencionado, poner en peligro un sistema basado en esta versión de
Windows y hacerse con el control del mismo.

Nivel de gravedad: Importante
Impacto: Elevación de privilegios en forma local
Fecha revisión: 13 de julio de 2004

Software afectado:

- Microsoft Windows 2000 SP2, SP3, SP4

Software NO afectado:

- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows XP y Microsoft Windows XP SP1
- Microsoft Windows XP 64-Bit Edition SP1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)

Descripción

Esta actualización resuelve una nueva vulnerabilidad reportada en
forma privada, en el Administrador de utilidades de Windows 2000. La
vulnerabilidad permite una elevación de privilegios debido a la manera
que el Administrador de utilidades lanza las aplicaciones.

El Administrador de utilidades muestra todos los programas de
accesibilidad de Windows 2000. Se puede comprobar de forma rápida el
estado de un programa concreto, o iniciar o detener cualquiera de
ellos. Si se tiene acceso de administrador, también se podrán asignar
programas para que se ejecuten al iniciar Windows.

Un usuario local, podría forzar que el Administrador de utilidades
ejecute una aplicación con los privilegios de sistema, pudiendo tomar
así el control total del equipo.

Un atacante podría entonces instalar programas; ver, cambiar o borrar
datos; o crear nuevas cuentas asignándoles privilegios totales a las
mismas.

Luego de la aplicación del parche, el Administrador de utilidades ya
no podrá utilizar la ayuda sensible al contexto. Esta característica
ha sido removida para proporcionar mayor seguridad al sistema, y
prevenir su uso potencialmente malicioso en el futuro.

Parche:

El parche puede descargarse del siguiente enlace:

Actualización de seguridad para Windows 2000 (KB842526)
http://www.microsoft.com/downloads/...laylang=es

Nota:

Antes de instalar este parche verifique que el software que se
menciona tenga instalado los Service Pack a los que se hace
referencia. En caso contrario la aplicación puede fallar o ejecutarse
de manera incorrecta.

Más información:

Microsoft Security Bulletin MS04-019
www.microsoft.com/technet/security/bulletin/ms04-019.mspx

Microsoft Knowledge Base Article - 842526
http://support.microsoft.com/?kbid„2526



Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Diego Calleja García
15/07/2004 - 22:08 | Informe spam
El Thu, 15 Jul 2004 21:55:26 +0200 Ille Corvus escribió:


¿tal mal andan las fuentes de noticias que pones la misma vulnerabilidad dos veces
(http://www.vsantivirus.com/vulms04-019.htm = http://www.hispasec.com/unaaldia/2089)
y encima repitiendo la misma que pusistes el otro día ([Vulnerable] Microsoft
Windows Task Scheduler)? O será que como secunia.com está en inglés...xDD
Respuesta Responder a este mensaje
#2 Diego Calleja García
15/07/2004 - 22:08 | Informe spam
El Thu, 15 Jul 2004 21:55:26 +0200 Ille Corvus escribió:


¿tal mal andan las fuentes de noticias que pones la misma vulnerabilidad dos veces
(http://www.vsantivirus.com/vulms04-019.htm = http://www.hispasec.com/unaaldia/2089)
y encima repitiendo la misma que pusistes el otro día ([Vulnerable] Microsoft
Windows Task Scheduler)? O será que como secunia.com está en inglés...xDD
Respuesta Responder a este mensaje
#3 Diego Calleja García
15/07/2004 - 22:08 | Informe spam
El Thu, 15 Jul 2004 21:55:26 +0200 Ille Corvus escribió:


¿tal mal andan las fuentes de noticias que pones la misma vulnerabilidad dos veces
(http://www.vsantivirus.com/vulms04-019.htm = http://www.hispasec.com/unaaldia/2089)
y encima repitiendo la misma que pusistes el otro día ([Vulnerable] Microsoft
Windows Task Scheduler)? O será que como secunia.com está en inglés...xDD
Respuesta Responder a este mensaje
#4 Diego Calleja García
15/07/2004 - 22:08 | Informe spam
El Thu, 15 Jul 2004 21:55:26 +0200 Ille Corvus escribió:


¿tal mal andan las fuentes de noticias que pones la misma vulnerabilidad dos veces
(http://www.vsantivirus.com/vulms04-019.htm = http://www.hispasec.com/unaaldia/2089)
y encima repitiendo la misma que pusistes el otro día ([Vulnerable] Microsoft
Windows Task Scheduler)? O será que como secunia.com está en inglés...xDD
Respuesta Responder a este mensaje
#5 ©Alf®edo©
15/07/2004 - 23:41 | Informe spam
Es que es tan subnormal que con tal de dar por saco repite lo que haga
falta, el grajo este de los c*****s.

Además, como no tiene ni idea de inglés, todo lo que ve que haga
referencia a Microsoft lo copia y pega aunque ya lo haya hecho otro
día, por su algún incauto pica y se cree sus babosadas.

Diego Calleja García was thinking very hard :
El Thu, 15 Jul 2004 21:55:26 +0200 Ille Corvus escribió:


¿tal mal andan las fuentes de noticias que pones la misma vulnerabilidad dos
veces (http://www.vsantivirus.com/vulms04-019.htm =
http://www.hispasec.com/unaaldia/2089) y encima repitiendo la misma que
pusistes el otro día ([Vulnerable] Microsoft Windows Task Scheduler)? O será
que como secunia.com está en inglés...xDD



Un saludo.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida