Nuevo Patch de Microsoft para Windows XP y Windows Server 2003

12 May 2004 en Seguridad

Windows XP y Windows Server 2003. Estos dos sistemas operativos están expuestos a ser atacados vía la ejecución remota de código. Esto se debe a una brecha en el dispositivo Help and Support Center, según consta en el alerta que emitió la propia Microsoft.
El aviso es el MS04-015 (http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx) y tiene categoría de “importante.” Mediante esta vulnerabilidad, un atacante podría ejecutar remotamente un código en los sistemas expuestos debido a la forma en que Help and Support Center maneja la validación HCP URL.
El atacante que explote esta falla puede tomar completo control del sistema afectado. Microsoft advierte que el atacante puede construir un HCP URL malicioso y potencialmente capaz de permitir la ejecución remota de código si el usuario visita algún sitio Web determinado o ve un e-mail malicioso.
El software comprometido es: Windows XP y Windows XP Service Pack 1; Windows XP 64-Bit Edition Service Pack 1; Windows XP 64-Bit Edition Version 2003; Windows Server 2003 y Windows Server 2003 64-Bit Edition
Como solución temporaria, Microsoft recomienda que los usuarios desactiven el registro HCP Protocol para bloquear los vectores de ataque conocidos. “Para ayudar a evitar un ataque, quiten la registración del HCP Protocol borrando la siguiente clave del registro: HKEY_CLASSES_ROOT\\HCP,” reza la comunicación.
Microsoft también ha relanzado dos boletines MS01 y MS04-014, en los que actualiza arreglos de bugs presentes en la seguridad de Windows. La actualización MS01-052 tiene el rating de “moderada” y retoca el patch para usuarios de Windows NT Server 4.0 Terminal Server Edition. En el MS04-014 se agregan arreglos para versiones que no sean en inglés de Windows XP.