Dos de las tres vulnerabilidades podrían permitir la ejecución remota de código en los sistemas clientes con .Net Framework instalado y una de ellas podría permitir la revelación de información en servidores Web ejecutando ASP.NET.
Windows 2000 Server SP4 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows 2000 Server SP4 | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows 2000 Server SP4 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Server 2003 Edición x64 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Server 2003 Edición x64 | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows Server 2003 Edición x64 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Server 2003 Edición x64 Service Pack 2 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Server 2003 Edición x64 Service Pack 2 | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows Server 2003 Edición x64 Service Pack 2 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Server 2003 Service Pack 1 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Server 2003 Service Pack 1 | Microsoft .NET Framework 1.1 | < | KB933854 |
Windows Server 2003 Service Pack 1 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 1.1 | < | KB933854 |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows Vista Edición x64 | Microsoft .NET Framework 1.1 | < | KB929729 |
Windows Vista Edición x64 | Microsoft .NET Framework 2.0 | < | KB929916 |
Windows Vista | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows Vista | Microsoft .NET Framework 1.1 | < | KB929729 |
Windows Vista | Microsoft .NET Framework 2.0 | < | KB929916 |
Windows XP Media Center Edition 2005 | Microsoft .NET Framework 1.0 | < | KB930494 |
Windows XP Profesional Edición x64 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows XP Profesional Edición x64 | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows XP Profesional Edición x64 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows XP Profesional Edición x64 Service Pack 2 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows XP Profesional Edición x64 Service Pack 2 | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows XP Profesional Edición x64 Service Pack 2 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows XP Service Pack 2 | Microsoft .NET Framework 1.0 | < | KB928367 |
Windows XP Service Pack 2 | Microsoft .NET Framework 1.1 | < | KB928366 |
Windows XP Service Pack 2 | Microsoft .NET Framework 2.0 | < | KB928365 |
Windows XP Tablet PC Edition 2005 | Microsoft .NET Framework 1.0 | < | KB930494 |
Existe una vulnerabilidad de ejecución remota de código en .Net Framework que podría permitir a un atacante que haya explotado la vulnerabilidad hacer cambios al sistema con los permisos del usuario que tenga iniciada la sesión.
Existe una vulnerabilidad de revelación de información en .NET Framework que podría permitir a un atacante explotar esta vulnerabilidad evitando las características de seguridad de un sitio Web ASP.NET para descargar los contenidos de cualquier página Web.
Existe una vulnerabilidad de ejecución remota de código en el Compilador JET (Just In Time) de .Net Framework que podría permitir a un atacante que haya explotado satisfactoriamente esta vulnerabilidad hacer cambios al sistema con permisos del usuario que ha iniciado sesión.
Dos de las tres vulnerabilidades podrían permitir la ejecución remota de código en los sistemas clientes con .Net Framework instalado y una de ellas podría permitir la revelación de información en servidores Web ejecutando ASP.NET. En todos los casos de ejecución remota de código, los usuarios con cuentas configuradas con pocos privilegios administrativos en el sistema podrían ser menos impactados que los usuarios que operan con privilegios administrativos.
Aplicar una actualización:
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT