Servidor Microsoft FrontPage podría permitir la ejecución de código.
11 de Diciembre de 2003
La saturación de un búfer en las Extensiones de servidor de Microsoft FrontPage podría permitir la ejecución de código.
Microsoft acaba de publicar un parche de seguridad para los siguientes productos;Microsoft Windows 2000 ServicePack 2, ServicePack 3
Microsoft Windows XP, Microsoft Windows XP ServicePack 1
Microsoft Office XP, Microsoft Office XP Service Pack 1, Service Pack 2
Microsoft FrontPage Server Extensions 2002 (Incluido en Office XP)
Microsoft SharePoint Team Services 2002 Crítica
Hay dos puntos vulnerables de seguridad en las Extensiones de servidor de Microsoft FrontPage. El más grave de ellos podría permitir a un atacante ejecutar código arbitrario en el sistema del usuario.
El primer punto vulnerable se debe a una saturación del búfer en la funcionalidad de depuración remota de las Extensiones de servidor de FrontPage. Esta funcionalidad permite a los usuarios conectarse remotamente a un servidor que ejecute las Extensiones de servidor de FrontPage y depurar contenido de forma remota utilizando, por ejemplo, Visual Interdev. Un intruso que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado o podría hacer que fallaran las Extensiones de servidor de FrontPage. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.
El segundo punto vulnerable consiste en una denegación de servicio en el intérprete SmartHTML. Esta funcionalidad está compuesta por una serie de archivos de biblioteca de vínculos dinámicos y su misión es ofrecer compatibilidad con ciertos tipos de contenido Web dinámico. Un atacante que aprovechara con éxito esta vulnerabilidad podría ocasionar que un servidor que ejecutase las Extensiones de servidor de FrontPage dejara de responder temporalmente a las solicitudes.
La actualización la puede descargar;
Microsoft FrontPage Server Extensions 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=C84C3D10-A821-4819-BF58-D3BC70A77BFA
Microsoft FrontPage Server Extensions 2000 (Incluido en Windows 2000)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2
Microsoft FrontPage Server Extensions 2000 (Incluido en Windows XP)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=9B302532-BFAB-489B-82DC-ED1E49A16E1C
Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=3E8A21D9-708E-4E69-8299-86C49321EE25
Microsoft SharePoint Team Services 2002 (Incluido en Office XP)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=5923FC2F-D786-4E32-8F15-36A1C9E0A340
Para mas información;
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-051-IT.asp