| Noticias | 24 ENE 2003

Microsoft publica los primeros boletines de seguridad 2003

Tags: Histórico
Microsoft ha explicado en uno de sus primeros boletines de seguridad la existencia de un agujero de seguridad en Windows NT 4.0, 2000 y XP.
Santiago Carro
La compañía de software ha coincidido el lanzamiento simultáneo de los tres primeros boletines. El boletín MS03-002 detalla un fallo en Content Management Server 2001 calificado, según Microsoft, como de "importante" y el boletín MS03-003 ofrece un parche para una vulnerabilidad "moderada" en Outlook 2002.
Los fallos "críticos" mienten en el servicio Microsoft Locator, un software empleado para localizar fácilmente nombres lógicos de sistemas en redes corporativas, como un servidor de impresión. Por defecto, el servicio Locator está autorizado sólo para Windows 00 y configuraciones Windows NT 4.0 utilizadas como controladores de dominios, y no están autorizadas para trabajar en estaciones de trabajo o servidores NT 4.0, servidores y estaciones de trabajo con Windows 2000 y XP.
Un atacante podría tomar un sistema vulnerable enviando un formulario defectuoso al servicio Locator. Sin embargo, un firewall bloquea el tráfico externo que prevendría de ataques desde Internet. No obstante, Microsoft urge a los usuarios de los sistemas afectados a que instalen el parche para corregir este fallo inmediatamente. Los usuarios pueden verificar si Locator funciona correctamente en sus sistemas mediante un net start en la línea de comandos.
El boletín MS03-002 detalla un fallo serio en Content Management Server 2001, un producto empleado para construir y dirigir sitios web. El fallo en cuestión podría permitir a un atacante interceptar datos. Para explotar el fallo el atacante tendría que hacer que un usuario visitase un sitio web con un link a un script malicioso. Esto podría realizarse enviando el link por e-mail. El fabricante ha explicado que la versión 2002 de este producto no se está viendo afectado por este fallo.
El tercer fallo descubierto por Microsoft y publicado en su boletín MS03-003 se encuentra en Outlook 2002, en el V1 Exchange Server Security Certificates, no reconociendo correctamente los correos encriptados cuando los certificados son selecionados y enviados como mensajes de texto plano. Esta vulnerabilidad se produce sólo en V1 Exchange Server Security Certificates y no es el más comúnmente utilizado. Outlook 2002 emplea por defecto el certificado S/MIME.

www.microsoft.com/security/bulletin/MS03-001.asp

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información