Totana.com -

Una actualización de seguridad para Windows XP y 2003 en mayo 2004 por Anonymous 12/05/2004

Una actualización de seguridad para Windows XP y 2003 en mayo 2004
----------------------------------------------------------------

Como es habitual cada segundo martes de mes Microsoft publica las
actualizaciones de seguridad correspondientes a en esta ocasión al mes
de mayo. En esta ocasión se trata de un parche destinado a solucionar
una vulnerabilidad recientemente descubierta que afecta a sistemas
Windows XP y 2003 en el Centro de Ayuda y Soporte (Help and Support
Center) debido a la forma en que se trata la validación HCP URL.

Un atacante que logre explotar exitosamente esta vulnerabilidad logrará
tomar el control completo de los sistemas afectados, incluyendo la
instalación de programas; visualizar, cambiar, o eliminar datos; o
crear nuevas cuentas de usuario con privilegios de administración

Un atacante podrá explotar la vulnerabilidad construyendo una URL HCP
maliciosa que podrá permitir la ejecución remota de código si un
usuario visita un sitio web malicioso o visualiza un e-mail construido
a tal efecto.

Aunque se requiere interacción del usuario para lograr explotar
exitosamente la vulnerabilidad Microsoft recomienda a los usuarios
instalar la actualización tan pronto se tenga oportunidad.

Como contramedida se recomienda eliminar la funcionalidad de ayuda
mientras se evalúa el impacto de instalación de la actualización. Para
obtener la actualización basta ir a www.windowsupdate.com. Las
actualizaciones también pueden descargarse directaemnte desde:
Microsoft Windows XP y Windows XP SP 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=563F65A3-D793-47B4-A607-948CAA5B3454&displaylang=en
Microsoft Windows XP 64-Bit
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=50AD42D7-81BD-4F96-9AD1-0E67310551DF&displaylang=en
Microsoft Windows Server 2003 64-Bit
http://www.microsoft.com/downloads/details.aspx?FamilyId=E05DE6AB-FB0D-4A0E-B34E-BB69B9D6BA74&displaylang=en

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2025/comentar

Más información:

Microsoft Security Bulletin MS04-015
Vulnerability in Help and Support Center Could Allow Remote Code
Execution
http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx

Windows Help Center - Dvdupgrade
http://www.exploitlabs.com/files/advisories/EXPL-A-2003-027-helpctr.txt

Antonio Ropero
antonior@hispasec.com

Tal día como hoy:
-----------------

11/05/2003: MySQL almacena las contraseñas de forma insegura
http://www.hispasec.com/unaaldia/1659

11/05/2002: Grave problema de seguridad en MSN Chat
http://www.hispasec.com/unaaldia/1294

11/05/2001: Desde Rusia con bytes
http://www.hispasec.com/unaaldia/929

11/05/2000: Ataque físico a Aladdin eToken 3.3.3.x
http://www.hispasec.com/unaaldia/562

11/05/1999: Nuevos agujeros de Guninski en los navegadores más populares
http://www.hispasec.com/unaaldia/196

Volver

Nick
Password
Titulo
Mensaje	>Una actualización de seguridad para Windows XP y 2003 en mayo 2004 >---------------------------------------------------------------- > >Como es habitual cada segundo martes de mes Microsoft publica las >actualizaciones de seguridad correspondientes a en esta ocasión al mes >de mayo. En esta ocasión se trata de un parche destinado a solucionar >una vulnerabilidad recientemente descubierta que afecta a sistemas >Windows XP y 2003 en el Centro de Ayuda y Soporte (Help and Support >Center) debido a la forma en que se trata la validación HCP URL. > >Un atacante que logre explotar exitosamente esta vulnerabilidad logrará >tomar el control completo de los sistemas afectados, incluyendo la >instalación de programas; visualizar, cambiar, o eliminar datos; o >crear nuevas cuentas de usuario con privilegios de administración > >Un atacante podrá explotar la vulnerabilidad construyendo una URL HCP >maliciosa que podrá permitir la ejecución remota de código si un >usuario visita un sitio web malicioso o visualiza un e-mail construido >a tal efecto. > >Aunque se requiere interacción del usuario para lograr explotar >exitosamente la vulnerabilidad Microsoft recomienda a los usuarios >instalar la actualización tan pronto se tenga oportunidad. > >Como contramedida se recomienda eliminar la funcionalidad de ayuda >mientras se evalúa el impacto de instalación de la actualización. Para >obtener la actualización basta ir a www.windowsupdate.com. Las >actualizaciones también pueden descargarse directaemnte desde: >Microsoft Windows XP y Windows XP SP 1 >http://www.microsoft.com/downloads/details.aspx?FamilyId=563F65A3-D793-47B4-A607-948CAA5B3454&displaylang=en >Microsoft Windows XP 64-Bit >http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en >Microsoft Windows Server 2003 >http://www.microsoft.com/downloads/details.aspx?FamilyId=50AD42D7-81BD-4F96-9AD1-0E67310551DF&displaylang=en >Microsoft Windows Server 2003 64-Bit >http://www.microsoft.com/downloads/details.aspx?FamilyId=E05DE6AB-FB0D-4A0E-B34E-BB69B9D6BA74&displaylang=en > >Opina sobre esta noticia: >http://www.hispasec.com/unaaldia/2025/comentar > >Más información: > >Microsoft Security Bulletin MS04-015 >Vulnerability in Help and Support Center Could Allow Remote Code >Execution >http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx > >Windows Help Center - Dvdupgrade >http://www.exploitlabs.com/files/advisories/EXPL-A-2003-027-helpctr.txt > > >Antonio Ropero >antonior@hispasec.com > > > Tal día como hoy: > ----------------- > >11/05/2003: MySQL almacena las contraseñas de forma insegura > http://www.hispasec.com/unaaldia/1659 > >11/05/2002: Grave problema de seguridad en MSN Chat > http://www.hispasec.com/unaaldia/1294 > >11/05/2001: Desde Rusia con bytes > http://www.hispasec.com/unaaldia/929 > >11/05/2000: Ataque físico a Aladdin eToken 3.3.3.x > http://www.hispasec.com/unaaldia/562 > >11/05/1999: Nuevos agujeros de Guninski en los navegadores más populares > http://www.hispasec.com/unaaldia/196 - Escribe cosas relacionadas con el foro. - La publicidad de cualquier tipo está prohibida. - Respeta el foro, a su moderador y a la gente que participe en él. - El moderador tiene el control del foro, así que puede eliminar mensajes descalificativos, publicitarios o improcedentes, según condiciones de aviso legal y aviso especifico del foro. - Totana.com NO se hace responsable de la opiniones vertidas en el foro. - Totana.com no se responsabiliza de la veracidad de la información introducida por los usuarios ni garantiza el cumplimiento de las normas de uso por parte de los usuarios. Si un usuario detecta un uso indebido del foro puede comunicarlo a Totana.com a traves del formulario contactar. - Para participar en el foro debes registrarte primero. Puedes solicitar gratuitamente tu acceso aquí. He leido y acepto las normas de uso
Codigo	Introduzca el código siguiente: 24112024

Normas de uso

GUIA DE EMPRESAS
Abogados - Academias - Academias de baile - Academias de danza - Academias de idiomas - Academias de música - Accesorios de baño - Acristalamiento de obras - Administración de fincas - Aeródromos - Agencia de marketing - Agencias de transporte - Agencias de viajes - Agentes de seguros - Agentes inmobiliarios - Agricultura - Aire acondicionado - Aislantes - Albañilería - Alfarerías - Alfareros - Alimentación - Alimentos ecológicos - Almacenaje y taller de mantenimiento de herramientas y vehículos - Almacenaje y venta de productos de fontanería - Almacenamiento de productos de distribución - Alquiler de vehículos - Aluminio - Animales de compañía - Animales y plantas - Armarios - Arquitectos - Artes gráficas - Artesanía - Artículos de bebé - Artículos de fiesta - Artículos de regalo - Artículos religiosos - Asadores de pollos - Asesores de imagen - Asesorías - Asociaciones - Autobuses - Autocares - Automatismos - Automóviles - Azulejo rústico - Azulejos - Azulejos artesanos - Bares - Bares y discotecas - Bazares - Bicicletas - Bocaterías - Bodegas - Bollerías - Bolsos - Bordados - Boutiques - Bricolaje - Cafeterías - Calefacción - Calzados - Camisetas - Carpintería de madera - Carpintería de pvc - Carpinterías - Carpinterías metálicas - Casas rurales - Cerámicas - Cervecerías - Césped artificial - Chapa y pintura - Chimeneas - Churrerías - Climatización - Clínicas veterinarias - Coches - Cocinas - Colchones - Comidas para llevar - Complementos - Concesionarios - Confiterías - Construcción - Construcción de embalses - Construcciones - Constructoras - Consultores - Consumibles - Copisterías - Cortinas - Cosmética - Criaderos - Cristalerías - Cuadros - Cubiertas de piscinas - Decoración - Dentistas - Deportes - Dietistas - Diseñadores - Diseño grafico - Diseño web - Distribución de agua embotellada - Distribuidora de alimentación - Distribuidora de bebidas alcoholicas - Domótica - Droguerías - Educación - Electricidad - Electricistas - Electrodomésticos - Embutidos - Encofrados - Energía solar - Equipamiento deportivo - Escayolas - Escuela de danza - Espuma de polietileno - Espuma de poliuretano - Estaciones de servicio - Estancos - Estética - Estructuras - Estructuras de hormigón - Fabricación de útiles metálicos - Fachadas - Ferreterías - Fertilizantes - Financieras - Fincas - Fisioterapeutas - Fisioterapia - Fitness - Fitosanitarios - Flores - Floristerías - Fontanería - Fontaneros - Fruterías - Funerarias - Gafas - Gasolineras - Gestores inmobiliarios - Gimnasios - Gráficas - Grúas - Hamburgueserías - Heladerías - Helados - Hierros - Hoteles - Huevos - Iluminación - Imprentas - Impresión - Informática - Informes psicotécnicos - Ingenieros - Inmobiliaria - Inmobiliarias - Inmobiliarias costa calida - Inmobiliarias y promotoras - Instalaciones eléctricas - Instrumentos musicales - Intercambiadores de calor - Interiorismo - Jardinería - Joyas - Joyerías - Juegos didácticos - Juegos educativos - Juegos infantiles - Juguetes - Juguetes ciencia - Juguetes educativos - Lencería - Librerías - Libros - Limpieza - Madera - Mamparas divisorias de oficina - Mantenimiento - Manufactura agrícola - Maquinaria industrial - Maquinarias - Mariachis - Marketing - Mármoles - Masajistas - Material de oficina - Materiales de construcción - Mercerías - Metálicas - Mobiliario - Mobiliario de oficina - Moda - Módulos solares - Montaje de tuberías - Motocicletas - Motor - Motos - Móviles - Muebles - Música - Neumáticos - Nuevas tecnologías - Ocio - Ópticas - Organizadores de eventos - Ortopedias - Osteopatía - Panaderías - Paneles solares - Papelerías - Parcelas rústicas - Pastelerías - Pavimentos - Pavimentos infantiles - Pegatinas ángulos muertos - Peluquerías - Peluqueros - Perfumerías - Periódico - Perros - Personal shopper - Pintura - Piscinas - Pizzerías - Placas con publicidad - Portamatrículas - Prefabricados de hormigón - Productos agrícolas - Promociones - Promotoras - Promotoras - Promotores - Propiedades - Propiedades costa cálida - Psicólogos - Publicidad - Puertas - Puertas automáticas - Radiocontrol - Radios - Recambios - Reformas - Regalos - Rehabilitación - Rehabilitación de fachadas - Relojerías - Relojes - Repuestos - Restaurantes - Riegos - Ropa - Ropa de hogar - Ropa de pádel - Ropa deportiva - Rotulistas - Salón de belleza - Salones de celebraciones - Salud - Saneamientos - Seguros - Semillas - Semilleros - Serigrafía - Servicios - Sonido - Suministros industriales - Supermercados - Tallas grandes - Talleres mecánicos - Talleres y concesionarios - Tarimas flotantes - Tattoos & piercing - Taxis - Tejidos - Telefonía - Telefonía móvil - Terrenos rurales - Tiendas de deportes - Toldos - Traductores - Trajes - Trajes de novia - Transportes - Turismo rural - Vehículos de importación - Vehículos de ocasión - Ventanas - Vestidos - Veterinarios - Viviendas - Viviendas vpo - Wedding planner - Zapaterías - Houses/Casas - Casas en Totana -