Bolwin de Seguridad/UNAM−CERT UNAM−CERT Departamento de

Anuncio
UNAM−CERT
Bolwin de Seguridad/UNAM−CERT
UNAM−CERT
Departamento de Seguridad en Cómputo
DGSCA−UNAM
Bolwin de Seguridad UNAM−CERT−2006−018
Vulnerabilidad en extensiones de servidor Microsoft FrontPage podría permitir un
ataque Cross−Site Scripting
Esta actualización resuelve una vulnerabilidad de tipo cross−site scripting en las
extensiones de servidor de FrontPage que un intruso podría usar para ejecutar scripts.
Fecha de Liberación: 11 de Abril de 2006
Ultima Revisión:
11 de Abril de 2006
Fuente:
Microsoft Corp.
Sistemas Afectados
Windows 2000 SP4
Extensiones de
servidor de
FrontPage 2002
Windows 2003
Extensiones de
Edición x64
servidor de
FrontPage 2002
Windows 2003
Extensiones de
servidor de
FrontPage 2002
Windows 2003
Extensiones de
Service Pack 1
servidor de
FrontPage 2002
Extensiones de
Windows 2003
Service Pack 1 para servidor de
Sistemas Basados en FrontPage 2002
Itanium
Windows 2003
Extensiones de
Sistemas Basados en servidor de
Itanium
FrontPage 2002
Windows XP
Extensiones de
Profesional Edición servidor de
x64
FrontPage 2002
==KB917627
==KB917627
==KB917627
==KB917627
==KB917627
==KB917627
==KB917627
==KB917627
1
UNAM−CERT
Windows XP Service Extensiones de
Pack 1
servidor de
FrontPage 2002
Windows XP Service Extensiones de
Pack 2
servidor de
FrontPage 2002
==KB917627
Riesgo
Moderado
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Cross−Site Scripting
I. Descripción
♦ Vulnerabilidad de Cross−Site Scripting en Extensiones de servidor
de FrontPage
Esta es una vulnerabilidad de cross−site scripting que podría permitir a
un intruso convencer a un usuario a ejecutar scripts maliciosos. Los
scripts maliciosos serían ejecutados con los derechos del usuario
además de que se requiere la interacción del usuario.
II. Impacto
La vulnerabilidad de cross−site scripting podría usar los privilegios del usuario
para ejecutar scripts maliciosos y realizar tareas como monitorear las sesiones
Web, mandar información a terceras partes, ejecutar otros códigos en el sistema
del usuario y leer o escribir cookies. Si se explota esta vulnerabilidad con un
usuario que tenga permisos administrativos el intruso podría tomar el control
total del equipo afectado.
III. Solución
Aplicar una actualización:
♦ Extensiones de servidor de FrontPage 2002 en Microsoft Windows
Server 2003 y Microsoft Windows Server 2003 Service Pack 1 –
Descargar la actualización
♦ Extensiones de servidor de FrontPage en Microsoft Windows Server
2003 para sistemas basados en Itanium y Microsoft Windows Server
2003 con SP1 para Sistemas basados en Itanium – Descargar la
actualización
♦ Extensiones de servidor de FrontPage descargas e instaladas en
Microsoft Windows Server 2003 Edición x64 y Microsoft Windows XP
Professional Edición x64 – Descargar la actualización
♦ Extensiones de servidor de FrontPage descargadas e instaladas en
Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows
XP Service Pack 1, y Microsoft Windows XP Service Pack 2 –
Descripción
2
UNAM−CERT
Descargar la actualización
♦ Microsoft SharePoint Team Services – Descargar la actualización
IV. Apéndice
♦ Boletín de Seguridad de Microsoft MS06−017 −
http://www.microsoft.com/technet/security/bulletin/MS06−017.mspx
El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la
traducción, elaboración y revisión de éste Documento a:
• Juan Lopez Morales (jlopez at correo dot seguridad dot unam dot mx)
UNAM−CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E−Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Apéndice
3
Descargar