Microsoft Informa de una vulnerabilidad en FrontPage Server Extensions


Un importante fallo de seguridad en el componente SmartHTML Interpreter de FrontPage Server Extensions de Microsoft puedea permitir que un atacante / intruso introduzca código malicioso o realizare un ataque de denegación de servicio (DOS).





Microsoft ha alertado acerca de una vulnerabilidad encontrada en las versiones 2000 y 2002 de FrontPageServer Extension, su juego de herramientas para sitios web construidos con el software Frontpage y que permiten al personal autorizado gestionar el servidor y añadir funciones como, por ejemplo, la búsqueda de datos o el soporte de formatos. La compañía aconseja a los administradores de sitios web que apliquen el parche correspondiente o asegurarse de que la funcionalidad SmartHTML Interpreter no está operativa en el servidor al utilizar la herramienta IIS Lockdown Tool, que es instalada automáticamente por FrontPageServer Extension en las versiones 4.0, 5.0 y 5.1, y se puede desinstalar manualmente.
En el caso de la versión 2000 de FrontPageServer Extension, el fallo de seguridad que se origina en el componente SmartHTML Interpreter, sucede porque éste puede entrar en un modo, en el que consume toda la potencia de proceso disponible en el servidor web. Si se trata de la versión 2002, la vulnerabilidad actúa de otra forma: se produce un desbordamiento de buffer si el servidor recibe una solicitud de un tipo concreto de archivo web junto con ciertos parámetros, lo que podría permitir un ataque.
Microsoft califica de “crítico este agujero de seguridad y recomienda la inmediata aplicación del correspondiente parche, que se puede descargar en: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-053.asp.

Fuente: microsoft




Otras noticias de interés:

Netware uno de los SO más seguros presenta Vulnerabilidad FTP SERVER
Se ha publicado recientemente una vulnerabilidad de denegación de servicio sobre Netware FTP Server. El servidor FTP de Netware, se ve afectado por una vulnerabilidad por la que un atacante podría causar una denegación de se...
Reglas curiosas de seguridad informática
El amigo Maligno escribió unas reglas a tener en cuenta en la seguridad informática bastante curiosas. A continuación esas reglas....
CUIDADO: ¡No siga enlaces en mensajes no solicitados!
Numerosos usuarios de Internet, recibieron el pasado fin de semana, falsos mensajes electrónicos, en los que se les instaba a visitar un sitio web malicioso, que se aprovechaba de un fallo para el que aún no existe ninguna solución....
Google libera el código fuente de Chrome
Google ha liberado el código fuente de su navegador Chrome bajo una permisiva licencia BSD que le permite ser incorporado en otras aplicaciones tanto abiertas como propietarias (!). ...
Múltiples vulnerabilidades en Internet Explorer
Secunia ha publicado los reportes de múltiples vulnerabilidades en Internet Explorer de Microsoft, que permiten que usuarios maliciosos puedan eludir las restricciones de seguridad y comprometer a los sistemas vulnerables....
Preguntas Frecuentes sobre TCPA y Palladium
A continuación mostramos fragmentos de un interesante artículo publicado en bulmalug.net sobre TCPA y Palladium el cual recomendamos....
Acelerando la conexión a Internet en redes inalámbricas
La conexión a internet puede acelerarse gracias a una nueva aplicación software libre desarrollada por investigadores de la Universidad de Illinois, la tiene como método aprovechar el ancho de banda desperdiciado en las redes inalámbricas....
Symantec: Amenazas a la Seguridad en Internet de América Latina
El Informe de 2010 de Symantec, muestra los datos sobre la actividad de amenazas informáticas en la América Latina. Venezuela entre los 10 países con mayor índice....
Microsoft anuncia nuevo software de seguridad
El gigante informático Microsoft anunció sus planes para lanzar a mediados del año un software que permitirá a las compañías mantener un control mucho más estricto sobre los documentos internos....
Spam de troyanos
Detectada una nueva ola de envíos masivos de e-mails para distribuir troyanos. En esta ocasión intentan engañar al usuario simulando ser un mensaje de su propio servidor de correo que no ha podido ser entregado y viene devuelto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • extensions
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frontpage
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informa
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra