Hoy segundo martes de noviembre Microsoft ha publicado las
actualizaciones desarrolladas desde el pasado mes. En esta ocasión sólo
se ha publicado una nueva actualización calificada como importante. El
problema afecta a ISA Server 2000 y Proxy Server 2.0, además de a Small
Business Server 2000 y 2003 Premium Edition (ya que incluyen ISA Server
2000) y que podría permitir la suplantación de contenido en Internet.

El problema reside en el método que el software afectado emplea para
almacenar los resultados de búsquedas o consultas DNS inversas. Este
componente cache, puede ser explotado para hacer creer a un usuario que
está accediendo a contenido de confianza cuando en realidad accede a
contenido malicioso (por ejemplo, una página web falsificada).

Las actualizaciones publicadas son las siguientes:
Para Microsoft Proxy Server 2.0 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=55643141-91E3-4474-8134-72887BC6FC18
Para Microsoft Internet Security and Acceleration Server 2000 (ISA
Server 2000)
http://www.microsoft.com/downloads/details.aspx?FamilyId=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7
Microsoft Small Business Server 2000 y Microsoft Small Business Server
2003 Premium Edition incluyen ISA Server 2000 por lo que deberán
instalar la actualización correspondiente a este software.

Hay que señalar que para potenciar la política de distribución de
actualizaciones y facilitar la distribución de parches, Microsoft
anunció en la RSA Conference 2004 de Barcelona la extensión del
programa de boletines de seguridad con objeto de adelantar a los
usuarios determinada información sobre los boletines mensuales.

A partir de este mes la compañía de Redmon publica con tres días
laborables de antelación antes de los boletines mensuales información
sobre el número de boletines que se emitirán, su severidad y los
productos afectados. Si bien la información adelantada es muy limitada
con objeto de evitar cualquier posible riesgo y con el propósito de
ayudar en la planificación de instalación de las actualizaciones. Está
información estará disponible en
http://www.microsoft.com/technet/security/bulletin/advance.mspx.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS04-039
Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow
Internet Content Spoofing
http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx

Compártelo: