[Seguridad] MS05-003 Vulnerabilidad en servicio de indexado (871250)

12/01/2005 - 17:22 por Ubuntu | Informe spam
He realizado un cross-posting a los sistemas afectados, las replicas
estan direccionadas a microsoft.public.es.seguridad (follow-up).


MS05-003 Vulnerabilidad en servicio de indexado (871250)
http://www.vsantivirus.com/vulms05-003.htm

Por Redacción VSAntivirus
XXXvsantivirus@videosoft.net.uyXXX

Se ha detectado un problema de seguridad en un componente del servicio
de indexado (Indexing Service) que podría permitir a un usuario
malintencionado poner en peligro un sistema basado en Windows y
hacerse con el control del mismo. Puede mejorar la protección del
equipo con esta actualización de Microsoft. Después de instalarla, es
posible que deba reiniciar el equipo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 11 de enero de 2005

Software afectado:

- Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Software NO afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Componentes afectados:

- Indexing Service

El software en esta lista se ha probado para determinar si es
afectado. Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no incluyen soporte de actualizaciones de parte
de Microsoft.

La versión original de Windows XP está fuera del ciclo de soporte
extendido, finalizado el 30 de setiembre de 2004, por lo que se
recomienda su actualización a Windows XP SP1 o superior.

La versión original de Windows 2000 Service Pack 2, está fuera del
ciclo de soporte extendido, finalizado el 30 de junio de 2004.

Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen
soporte y solo se proporciona actualizaciones en fallos críticos a
través de Windows Update.

Versiones anteriores ya no poseen ninguna clase de soporte.

Descripción

Esta actualización resuelve una vulnerabilidad recientemente
descubierta y reportada privadamente.

Un atacante que explote exitosamente la más severa de estas
vulnerabilidades puede llegar a tomar el control completo del sistema
afectado, incluyendo la instalación de programas; visualizar, cambiar
o borrar información; o crear nuevas cuentas con todos los
privilegios.

Aunque es posible la ejecución remota de código, el resultado más
probable para un ataque es la denegación de servicio, haciendo que el
sistema afectado deje de responder.

La vulnerabilidad que permite la ejecución de código, es provocada por
un componente del servicio de indexado (Indexing Service), debido a la
manera que se maneja la validación de algunas consultas.

Un atacante puede explotar esta vulnerabilidad construyendo una
consulta de forma maliciosa, de tal modo que como resultado, se llegue
a ejecutar código potencialmente peligroso en el sistema afectado.

Un factor que reduce el riesgo de explotación de este fallo, es que el
servicio de indexado (Indexing Service), no está habilitado por
defecto en los sistemas afectados.

Por otra parte, aún cuando el servicio de indexado se instale, no es
accesible por defecto para el Internet Information Services (IIS),
debiendo ser habilitado específicamente. Por omisión, el servicio de
indexado se utiliza solo para realizar consultas locales y remotas de
archivos del sistema. Las consultas basadas en páginas web, deben ser
específicamente creadas o deben ser instaladas manualmente para
permitir al IIS recibir las preguntas de usuarios anónimos y pasar
esas consultas al servicio de indexado.

Sólo los usuarios con permisos para acceder a estas páginas podrían
ser capaces de intentar explotar esta vulnerabilidad a través del IIS.
Si éstas páginas requieren autenticación para acceder a las mismas,
los usuarios anónimos no tienen forma de explotar esta vulnerabilidad.

Si ninguna de los métodos de consultas vía web ha sido instalado
manualmente, solo los usuarios autenticados pueden intentar explotar
la vulnerabilidad a través de consultas de archivos remotos del
sistema.

Windows 2000 no es afectado directamente por esta vulnerabilidad. Sin
embargo, cambios de seguridad adicionales pueden llegar a afectarlo,
por lo que se recomienda instalar la actualización.

Si se aplican buenas prácticas de seguridad, la configuración correcta
de los cortafuegos (incluido el cortafuego incorporado en Windows XP),
y la apertura hacia Internet de la mínima cantidad de puertos
necesarias, también se protege al sistema de este tipo de fallo.

Cómo siempre, se recomienda bloquear los clásicos puertos UDP 137 y
138, y TCP 139 y 445.

Microsoft Windows XP Service Pack 2 no es afectado por esta
vulnerabilidad.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows 2000 (KB871250)
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/...laylang=es

Actualización de seguridad para Windows XP (KB871250)
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/...laylang=es

Actualización de seguridad para Windows Server 2003 (KB871250)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/...laylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-003.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el
software que se menciona tenga instalado los Service Pack a los que se
hace referencia. En caso contrario la aplicación puede fallar o
ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-003
www.microsoft.com/technet/security/bulletin/ms05-003.mspx

Microsoft Knowledge Base Article - 871250
http://support.microsoft.com/?kbid‡1250




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image
 

Leer las respuestas

#1 John Smith
11/01/2005 - 21:00 | Informe spam
"Ubuntu" wrote in message
news:41e54edf$0$80182$
He realizado un cross-posting a los sistemas afectados, las replicas
estan direccionadas a microsoft.public.es.seguridad (follow-up).


MS05-003 Vulnerabilidad en servicio de indexado (871250)
http://www.vsantivirus.com/vulms05-003.htm

Por Redacción VSAntivirus


Se ha detectado un problema de seguridad en un componente del servicio
de indexado (Indexing Service) que podría permitir a un usuario
malintencionado poner en peligro un sistema basado en Windows y
hacerse con el control del mismo. Puede mejorar la protección del
equipo con esta actualización de Microsoft. Después de instalarla, es
posible que deba reiniciar el equipo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 11 de enero de 2005

Software afectado:

- Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Software NO afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Componentes afectados:

- Indexing Service

El software en esta lista se ha probado para determinar si es
afectado. Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no incluyen soporte de actualizaciones de parte
de Microsoft.

La versión original de Windows XP está fuera del ciclo de soporte
extendido, finalizado el 30 de setiembre de 2004, por lo que se
recomienda su actualización a Windows XP SP1 o superior.

La versión original de Windows 2000 Service Pack 2, está fuera del
ciclo de soporte extendido, finalizado el 30 de junio de 2004.

Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen
soporte y solo se proporciona actualizaciones en fallos críticos a
través de Windows Update.

Versiones anteriores ya no poseen ninguna clase de soporte.

Descripción

Esta actualización resuelve una vulnerabilidad recientemente
descubierta y reportada privadamente.

Un atacante que explote exitosamente la más severa de estas
vulnerabilidades puede llegar a tomar el control completo del sistema
afectado, incluyendo la instalación de programas; visualizar, cambiar
o borrar información; o crear nuevas cuentas con todos los
privilegios.

Aunque es posible la ejecución remota de código, el resultado más
probable para un ataque es la denegación de servicio, haciendo que el
sistema afectado deje de responder.

La vulnerabilidad que permite la ejecución de código, es provocada por
un componente del servicio de indexado (Indexing Service), debido a la
manera que se maneja la validación de algunas consultas.

Un atacante puede explotar esta vulnerabilidad construyendo una
consulta de forma maliciosa, de tal modo que como resultado, se llegue
a ejecutar código potencialmente peligroso en el sistema afectado.

Un factor que reduce el riesgo de explotación de este fallo, es que el
servicio de indexado (Indexing Service), no está habilitado por
defecto en los sistemas afectados.

Por otra parte, aún cuando el servicio de indexado se instale, no es
accesible por defecto para el Internet Information Services (IIS),
debiendo ser habilitado específicamente. Por omisión, el servicio de
indexado se utiliza solo para realizar consultas locales y remotas de
archivos del sistema. Las consultas basadas en páginas web, deben ser
específicamente creadas o deben ser instaladas manualmente para
permitir al IIS recibir las preguntas de usuarios anónimos y pasar
esas consultas al servicio de indexado.

Sólo los usuarios con permisos para acceder a estas páginas podrían
ser capaces de intentar explotar esta vulnerabilidad a través del IIS.
Si éstas páginas requieren autenticación para acceder a las mismas,
los usuarios anónimos no tienen forma de explotar esta vulnerabilidad.

Si ninguna de los métodos de consultas vía web ha sido instalado
manualmente, solo los usuarios autenticados pueden intentar explotar
la vulnerabilidad a través de consultas de archivos remotos del
sistema.

Windows 2000 no es afectado directamente por esta vulnerabilidad. Sin
embargo, cambios de seguridad adicionales pueden llegar a afectarlo,
por lo que se recomienda instalar la actualización.

Si se aplican buenas prácticas de seguridad, la configuración correcta
de los cortafuegos (incluido el cortafuego incorporado en Windows XP),
y la apertura hacia Internet de la mínima cantidad de puertos
necesarias, también se protege al sistema de este tipo de fallo.

Cómo siempre, se recomienda bloquear los clásicos puertos UDP 137 y
138, y TCP 139 y 445.

Microsoft Windows XP Service Pack 2 no es afectado por esta
vulnerabilidad.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows 2000 (KB871250)
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/...laylang=es

Actualización de seguridad para Windows XP (KB871250)
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/...laylang=es

Actualización de seguridad para Windows Server 2003 (KB871250)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/...laylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-003.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el
software que se menciona tenga instalado los Service Pack a los que se
hace referencia. En caso contrario la aplicación puede fallar o
ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-003
www.microsoft.com/technet/security/bulletin/ms05-003.mspx

Microsoft Knowledge Base Article - 871250
http://support.microsoft.com/?kbid‡1250




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Preguntas similares