viernes, 31 de octubre de 2003

Nuevo fallo en los parches ya revisados de Microsoft

Microsoft se ha visto obligada a publicar una tercera versión de los
últimos parches de seguridad al detectarse problemas durante algunas
instalaciones.

Tal y como hemos venido informando en Hispasec, el 15 de octubre
Microsoft publicó de forma conjunta siete parches para corregir
sendas vulnerabilidades en Windows y Exchange. Se trataba del primer
conjunto de actualizaciones mensuales, según la nueva política de
distribución de parches de Microsoft, que justificaba por la
necesidad de facilitar la tarea a los usuarios y profesionales.

Pasados siete días, el 22 de octubre, Microsoft confirmaba los
problemas detectados en versiones "extranjeras" de sus parches,
incluida la versión español, y proporcionaba una actualización de los
mismos para resolver ciertas incompatibilidades y deficiencias.

De nuevo siete días después, 29 de octubre, Microsoft se ve forzada
a "reparchear" algunas de sus actualizaciones, en esta ocasión las
correspondientes a los boletines MS03-042 (Windows 2000), MS03-043
(Windows 2000, Windows XP, Windows Server 2003), y MS03-045
(Windows XP).

Los problemas se han detectado en algunos casos en los que el
sistema se bloquea durante el proceso de instalación de los parches.
Cuando esto ocurre, si se comprueba la actividad del sistema, se
observará que Update.exe está utilizando la mayor parte de los
recursos de CPU.

Este problema puede reproducirse si el derecho de usuario de
SeDebugPrivilege ha sido revocado de todos los usuarios y grupos,
incluidos los administradores (por defecto, dicho derecho esta asignado a
los administradores). También puede reproducirse si la
actualización que se intenta instalar contiene la versión
5.3.23.4 de Update.exe, que requiere el derecho anteriormente
comentado para funcionar correctamente.

Microsoft ha publicado una nueva versión de estos parches donde
incluye la versión 5.4.1.0 de Update.exe, corrigiendo este problema.
Si durante la instalación de las actualizaciones no sufrió los
problemas descritos, no tiene que instalar esta nueva versión de
los parches.


Bernardo Quintero
bernardo@hispasec.com


Más información:

15/10/2003 Siete nuevas vulnerabilidades/parches de Microsoft
http://www.hispasec.com/unaaldia/1816

24/10/2003 Fallos en los parches de Microsoft
http://www.hispasec.com/unaaldia/1825

Buffer Overflow in Windows Troubleshooter ActiveX Control Could Allow Code
Execution
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp

Buffer Overrun in Messenger Service Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp

Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code
Execution
http://www.microsoft.com/technet/security/bulletin/MS03-045.asp