Boletín de seguridad de Microsoft MS11-066
Una vulnerabilidad en el control de gráficos de Microsoft podría permitir la divulgación de información (2567943)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en los controles de gráficos de ASP.NET. La vulnerabilidad podría permitir la divulgación de información si un atacante envía una solicitud GET especialmente diseñada a un servidor afectado que hospede los controles de gráficos. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría servir para recuperar información que se podría usar para poner en peligro el sistema afectado. Solo las aplicaciones Web que usan el control de gráficos de Microsoft están afectadas por este problema. Las instalaciones predeterminadas de .NET Framework no están afectadas.
Esta actualización de seguridad se considera importante para Microsoft .NET Framework 4.0 en todas las versiones compatibles de Microsoft Windows y para el control de gráficos para Microsoft .NET Framework 3.5 Service Pack 1.
La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que los controles de gráficos comprueban las funciones en los URI especialmente diseñados.
¿Cómo ha sido clasificado?
Se ha clasificado como una actualización importante.
Afecta a:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 Service Pack 2
Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas x64 y Windows 7 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas x64 y Windows Server 2008 R2 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas con Itanium y Windows Server 2008 R2 para sistemas con Itanium Service Pack 1
¿Qué impacto tendría sobre los equipos de nuestra clase?
Si un atacante envía una solicitud GET especialmente diseñada a un servidor afectado que hospede los controles de gráficos, podría permitir la divulgación de la información sobre todos los equipos y sistemas de nuestra clase.
¿Cómo solucionar este problema?
Una buena forma de poder corregir este fallo de seguridad, sería actualizar el sistema y configurarlo de modo automático, ya que así de esta forma, se actualizaría solo según vayan sacando parches para todo tipo de versiones de Windows.
Link del boletín:
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/ms11-066.mspx
No hay comentarios:
Publicar un comentario