Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

MICROSOFT VULNERABLE: MS07-040 Vulnerabilidad en .NET Framework (931212)

microsoft.public.es.windowsvista






Speedup My PC
Reply
  #1 (permalink)  
Old 07-13-2007
La Disidencia HA ECHADO a TELLA como MVP
 

Posts: n/a
MICROSOFT VULNERABLE: MS07-040 Vulnerabilidad en .NET Framework (931212)
http://www.vsantivirus.com/vulms07-040.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de julio de 2007

Software afectado por este parche:

- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.1
- Microsoft .NET Framework 2.0

Sistemas operativos afectados:

- Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 SP1 (Itanium)
- Windows Server 2003 SP2 (Itanium)
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista
- Windows Vista x64 Edition
- Windows XP Media Center Edition 2005
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows XP Tablet PC Edition 2005

Software NO afectado por este parche:

- Microsoft .NET Framework 3.0

El software en esta lista se ha probado para determinar
si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no incluyen soporte de actualizaciones de parte de
Microsoft.

Descripción:

Tres vulnerabilidades que han sido reportadas de forma
privada a Microsoft, son corregidas en esta actualización para .NET
Framework.

.NET Framework es la plataforma que permite la ejecución
de aplicaciones, programas, y sitios Web, desarrollados en C#, J#, ASP.NET,
etc.

Un atacante que explote la primera de estas
vulnerabilidades, puede realizar cambios en el sistema con los mismos
permisos del usuario actual. Esto le permite inclusive la ejecución remota
de código.

La vulnerabilidad requiere que un usuario visite un sitio
Web comprometido, o ejecute una aplicación .NET maliciosa de forma local.
La explotación mediante un correo electrónico es posible si el usuario hace
clic sobre un enlace a una página web maliciosa.

Un fallo en ASP.NET puede permitir a un atacante eludir
la seguridad del sistema, mediante el envío de direcciones inválidas, y
obteniendo acceso a los archivos de configuración. Esta vulnerabilidad no
permite la ejecución de código o la elevación de privilegios, pero la
información obtenida, podría utilizarse en otras clases de ataques.

ASP.NET es una colección de tecnologías dentro de .NET
Framework que permiten el desarrollo de aplicaciones Web y servicios Web
basados en XML.

La tercera vulnerabilidad está relacionada con el
compilador JIT (Just In Time Compiler), de .NET Framework, y puede permitir
a un atacante, tomar el control total del sistema con los mismos permisos
del usuario actual. Esto incluye la posibilidad de ejecutar código.

Mitigación:

La configuración por defecto, y las prácticas de
seguridad estándar (no seguir enlaces no solicitados, mantener el
cortafuego activo y el antivirus actualizado), reducen los riesgos de la
explotación exitosa de estas vulnerabilidades, pero no los evitan
totalmente.

Explotación:

No se conocen exploits públicos para esta vulnerabilidad
al momento de esta actualización.

Información relacionada:

Se anuncia un posible 0-Day para .NET Framework
http://www.vsantivirus.com/06-07-07.htm

Referencias CVE:

La vulnerabilidad corregida está relacionada con las
siguientes referencias CVE:

CVE-2007-0041
.NET PE Loader Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0041

CVE-2007-0042
ASP.NET Null Byte Termination Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0042

CVE-2007-0043
.NET JIT Compiler Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-0043

CVE (Common Vulnerabilities and Exposures), es la lista
de nombres estandarizados para vulnerabilidades y otras exposiciones de
seguridad que han tomado estado público, la cuál es operada por
cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos:

Este parche reemplaza al siguiente:

MS05-004 Validación de rutas en ASP.NET (887219)
http://www.vsantivirus.com/vulms05-004.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente
enlace:

http://www.microsoft.com/technet/sec.../ms07-040.mspx

El parche también está disponible a través de las
actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el
software que se menciona tenga instalado los Service Pack a los que se hace
referencia. En caso contrario la aplicación puede fallar o ejecutarse de
manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-040
http://www.microsoft.com/technet/sec.../ms07-040.mspx

Microsoft Knowledge Base Article - 931212
http://support.microsoft.com/kb/931212/es









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com







Copyright 1996-2007 Video Soft BBS






Reply With Quote
Sponsored Links
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
MICROSOFT VULNERABLE: MS07-039 Vulnerabilidad en Active Directory (926122) La Disidencia HA ECHADO a TELLA como MVP microsoft.public.es.windowsvista 0 07-13-2007 21:43
MICROSOFT VULNERABLE: MS07-038 Vulnerabilidad en Vista Firewall (935807) La Disidencia HA ECHADO a TELLA como MVP microsoft.public.es.windowsvista 0 07-13-2007 21:43
MICROSOFT VULNERABLE: MS07-037 Vulnerabilidad en Publisher 2007 (936548) La Disidencia HA ECHADO a TELLA como MVP microsoft.public.es.windowsvista 0 07-13-2007 21:43
MICROSOFT VULNERABLE: MS07-036 Vulnerabilidad en Microsoft Excel (936542) La Disidencia HA ECHADO a TELLA como MVP microsoft.public.es.windowsvista 0 07-13-2007 21:42
MS07-040 - Critical: Vulnerabilities in .NET Framework Could Allow Remote Code Execut Steve Microsoft Security Bulletins 0 07-10-2007 21:10




All times are GMT +1. The time now is 10:34.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120