Microsoft libera arreglos para tres vulnerabilidades

10 Mar 2004 en Seguridad

La empresa acaba de liberar patches de software para tres fallas de seguridad entre las que se incluye una presente en Outlook y que es capaz de permitir la ejecución de código destructivo.
El arreglo para el cliente de Outlook afecta a Microsoft Office XP Service Pack 2 y a Microsoft Outlook 2002 Service Pack 2. Microsoft ha calificado a la vulnerabilidad como “importante.”
En este conjunto de patches, Microsoft también corrige el agujero presente en la claúsula de protección de información del cliente MSN Messenger y otra de denegación de servicio en Windows Media Services. Estos dos problemas se consideran de riesgo moderado.
Según el alerta MS04/009, Outlook 2002 permitiría que Internet Explorer ejecute código de un script en la zona Local Machine de un sistema atacado.
Para explotar esta vulnerabilidad, el atacante debería crear un sitio Web malicioso capaz de explotar la vulnerabilidad y luego persuadir al usuario de que visite dicha página.
Según Microsoft, el atacante también puede crear un mensaje e-mail HTML capaz de explotar la vulnerabilidad si el usuario ve ese mensaje. Si el atacante es exitoso, podrá acceder a los archivos del sistema de ese usuario o correr código arbitrario en en entorno de seguridad al que está conectado el usuario.
Otro aviso se emitió para el producto de instant messaging MSN Messenger, donde se ven afectadas las versiones 6.0 y 6.1. Esta vulnerabilidad responde al método que utiliza MSN para requerir archivos. Un atacante podría ver los contenidos de archivos del disco duro sin que el usuario lo perciba y siempre que exista acceso de lectura a ese archivo y que el atacante sepa dónde está. El intruso debe conocer el nombre sign-on del usuario de MSN.
El tercer patch es para Windows Media Services. Afecta a usuarios de Windows 2000 Server Service Pack 2, Service Pack 3 y Service Pack 4.
El problema está en el manejo de ciertas conexiones TCP/IP. Si se envían paquetes TCP/IP en determinada secuencia al puerto receptor de estos servicios, el servicio puede cesar en su respuesta y no se pueden hacer más conexiones. El servidor afectado debe reiniciarse.