UNAM−CERT Bolwin de Seguridad/UNAM−CERT UNAM−CERT Departamento de Seguridad en Cómputo DGSCA−UNAM Bolwin de Seguridad UNAM−CERT−2006−018 Vulnerabilidad en extensiones de servidor Microsoft FrontPage podría permitir un ataque Cross−Site Scripting Esta actualización resuelve una vulnerabilidad de tipo cross−site scripting en las extensiones de servidor de FrontPage que un intruso podría usar para ejecutar scripts. Fecha de Liberación: 11 de Abril de 2006 Ultima Revisión: 11 de Abril de 2006 Fuente: Microsoft Corp. Sistemas Afectados Windows 2000 SP4 Extensiones de servidor de FrontPage 2002 Windows 2003 Extensiones de Edición x64 servidor de FrontPage 2002 Windows 2003 Extensiones de servidor de FrontPage 2002 Windows 2003 Extensiones de Service Pack 1 servidor de FrontPage 2002 Extensiones de Windows 2003 Service Pack 1 para servidor de Sistemas Basados en FrontPage 2002 Itanium Windows 2003 Extensiones de Sistemas Basados en servidor de Itanium FrontPage 2002 Windows XP Extensiones de Profesional Edición servidor de x64 FrontPage 2002 ==KB917627 ==KB917627 ==KB917627 ==KB917627 ==KB917627 ==KB917627 ==KB917627 ==KB917627 1 UNAM−CERT Windows XP Service Extensiones de Pack 1 servidor de FrontPage 2002 Windows XP Service Extensiones de Pack 2 servidor de FrontPage 2002 ==KB917627 Riesgo Moderado Problema de Vulnerabilidad Remoto Tipo de Vulnerabilidad Cross−Site Scripting I. Descripción ♦ Vulnerabilidad de Cross−Site Scripting en Extensiones de servidor de FrontPage Esta es una vulnerabilidad de cross−site scripting que podría permitir a un intruso convencer a un usuario a ejecutar scripts maliciosos. Los scripts maliciosos serían ejecutados con los derechos del usuario además de que se requiere la interacción del usuario. II. Impacto La vulnerabilidad de cross−site scripting podría usar los privilegios del usuario para ejecutar scripts maliciosos y realizar tareas como monitorear las sesiones Web, mandar información a terceras partes, ejecutar otros códigos en el sistema del usuario y leer o escribir cookies. Si se explota esta vulnerabilidad con un usuario que tenga permisos administrativos el intruso podría tomar el control total del equipo afectado. III. Solución Aplicar una actualización: ♦ Extensiones de servidor de FrontPage 2002 en Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización ♦ Extensiones de servidor de FrontPage en Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP1 para Sistemas basados en Itanium – Descargar la actualización ♦ Extensiones de servidor de FrontPage descargas e instaladas en Microsoft Windows Server 2003 Edición x64 y Microsoft Windows XP Professional Edición x64 – Descargar la actualización ♦ Extensiones de servidor de FrontPage descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2 – Descripción 2 UNAM−CERT Descargar la actualización ♦ Microsoft SharePoint Team Services – Descargar la actualización IV. Apéndice ♦ Boletín de Seguridad de Microsoft MS06−017 − http://www.microsoft.com/technet/security/bulletin/MS06−017.mspx El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la traducción, elaboración y revisión de éste Documento a: • Juan Lopez Morales (jlopez at correo dot seguridad dot unam dot mx) UNAM−CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cómputo E−Mail: seguridad@seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43 Apéndice 3