« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Actualizacion seguridad Microsoft febrero  (Leído 1679 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Actualizacion seguridad Microsoft febrero
« en: 10 de Febrero de 2005, 06:31:33 pm »
Boletines de seguridad de Microsoft Febrero 2005
Las actualizaciones de seguridad de Microsoft para febrero de 2005, incluyen varios parches considerados críticos para Windows, que también afectan a los productos Microsoft SharePoint, Microsoft Internet Explorer, y al Reproductor de Windows Media.

Este es un resumen de dichas actualizaciones:

1. MS05-004 Validación de rutas en ASP.NET (887219)
* Nivel de gravedad: Importante
* Impacto: Revelación de información, elevación de privilegios
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.0 Service Pack 3 (SP3) y SP2
- Microsoft .NET Framework 1.1
- Microsoft .NET Framework 1.1 Service Pack 1
* Descripción corta: Soluciona una vulnerabilidad en ASP.NET que podría permitir a un atacante acceder a determinados lugares de un sitio ASP.NET.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-004.mspx
* Más información: http://www.vsantivirus.com/vulms05-004.htm

2. MS05-005 Ejecución de código (Office XP) (873352)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Office XP SP3
- Microsoft Office XP SP2
- Microsoft Office XP
- Microsoft Project 2002
- Microsoft Visio 2002
- Microsoft Works Suite 2002, 2003 y 2004
* Descripción corta: Soluciona una vulnerabilidad de Microsoft Office, Project y Visio que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-005.mspx
* Más información: http://www.vsantivirus.com/vulms05-005.htm

3. MS05-006 Ejecución de código (SharePoint) (887981)
* Nivel de gravedad: Moderada
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Windows SharePoint Services para Windows Server 2003
- SharePoint Team Services de Microsoft
* Descripción corta: Soluciona una vulnerabilidad que podría permitir la ejecución remota de código en un sistema afectado.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-006.mspx
* Más información: http://www.vsantivirus.com/vulms05-006.htm

4. MS05-007 Revelación de información en Windows (888302)
* Nivel de gravedad: Importante
* Impacto: Revelación de información
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Descripción corta: Soluciona una vulnerabilidad que podría permitir revelar leer los nombres de usuario al conectarse a un recurso compartido.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-007.mspx
* Más información: http://www.vsantivirus.com/vulms05-007.htm

5. MS05-008 Ejecución de código en Windows Shell (890047)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad que podría permitir la ejecución remota de código, aunque para ello se requiere la interacción con el usuario.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-008.mspx
* Más información: http://www.vsantivirus.com/vulms05-008.htm

6. MS05-009 Ejecución remota de código (PNG) (890261)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Reproductor de Windows Media 9 (2000, XP SP1 y Server 2003)
- Microsoft Windows Messenger versión 5.0
- Microsoft MSN Messenger 6.1
- Microsoft MSN Messenger 6.2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en el tratamiento de archivos de imágenes PNG, que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-009.mspx
* Más información: http://www.vsantivirus.com/vulms05-009.htm

7. MS05-010 Ejecución de código (License Logging) (885834)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Server Service Pack 3
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
* Descripción corta: Soluciona una vulnerabilidad en el License Logging Service que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-010.mspx
* Más información: http://www.vsantivirus.com/vulms05-010.htm

8. MS05-011 Ejecución remota de código en SMB (885250)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
* Descripción corta: Soluciona una vulnerabilidad en SMB (Server Message Block) que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-011.mspx
* Más información: http://www.vsantivirus.com/vulms05-011.htm

9. MS05-012 Ejecución remota de código (OLE/COM) (873333)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Exchange 2000 Server Service Pack 3
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Office XP Service Pack 3
- Microsoft Office XP Service Pack 2
- Microsoft Office 2003 Service Pack 1
* Descripción corta: Soluciona una vulnerabilidad en OLE y COM que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-012.mspx
* Más información: http://www.vsantivirus.com/vulms05-012.htm

10. MS05-013 Ejecución remota de código (DHTML) (891781)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en el componente DHTML Edit ActiveX Control, que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-013.mspx
* Más información: http://www.vsantivirus.com/vulms05-013.htm

11. MS05-014 Actualización acumulativa para IE (867282)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3)
- Internet Explorer 5.01 Service Pack 4 (Windows 2000 SP4)
- Internet Explorer 5.5 Service Pack 2 (Windows Me)
- Internet Explorer 6 (Windows XP)
- Internet Explorer 6 Service Pack 1 (Windows 2000 SP3, SP4)
- Internet Explorer 6 Service Pack 1 (Windows XP SP1)
- Internet Explorer 6 Service Pack 1 (Windows 98, 98 SE, Me)
- Internet Explorer 6 (Windows XP SP1, 64-Bit Edition)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 64-Bit Edition)
- Internet Explorer 6 (Windows XP Service Pack 2)
* Descripción corta: Actualización acumulativa para el Internet Explorer que soluciona 4 vulnerabilidades relacionadas con Microsoft Internet Explorer, algunas de las cuáles podría permitir la ejecución remota de código en un sistema afectado.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-014.mspx
* Más información: http://www.vsantivirus.com/vulms05-014.htm

12. MS05-015 Hyperlink Object: Ejecución de código (888113)
* Nivel de gravedad: Crítica
* Impacto: Ejecución remota de código
* Fecha de publicación: 8 de febrero de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en la librería Hyperlink Object, que podría permitir la ejecución remota de código.
* Enlace: www.microsoft.com/technet/security/bulletin/MS05-015.mspx
* Más información: http://www.vsantivirus.com/vulms05-015.htm


13. MS04-035 Vulnerabilidad en componente SMTP (885881)Se ha detectado un problema de seguridad en sistemas basados en Windows Server 2003 que utilizan el componente Windows SMTP y que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha publicación: 12 de octubre de 2004
Fecha de actualización: 8 de febrero de 2005

Software afectado:- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 SP1 (en Windows Server 2003)
- Microsoft Exchange Server 2003 (en Windows 2000 SP3 o SP4)
- Microsoft Exchange 2000 Server Service Pack 3

Componentes afectados:- Windows XP 64-Bit Edition 2003 (SMTP component)
- Windows Server 2003 (SMTP component)
- Windows Server 2003 64-Bit Edition (SMTP component)
- Microsoft Exchange Server 2003 Routing Engine component
- Microsoft Exchange 2000 Server Routing Engine component

Software NO afectado:- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 Server Service Pack 3
- Microsoft Exchange Server 2003 SP1 (Windows 2000 SP3 o SP4)

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción
Esta actualización resuelve una vulnerabilidad recientemente descubierta en el componente del protocolo SMTP (Simple Mail Transfer Protocol) de Windows Server 2003, usado en el software listado anteriormente.

Explotando este fallo, es posible que un atacante pueda ejecutar código en forma remota. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.

El problema se produce por la forma en que el mencionado componente, usado para el envío de correo electrónico, procesa las solicitudes a los servidores de nombres (DNS, Domain Name System). Un atacante anónimo, puede enviar de forma premeditada un correo modificado maliciosamente para explotar esta vulnerabilidad, de tal modo que a través de una respuesta DNS creada especialmente, se llegue a ejecutar código en el equipo vulnerable.

El componente SMTP no es instalado por defecto en Windows Server 2003, Windows Server 2003 64-Bit Edition, o Windows XP 64-Bit Edition Version 2003. Tampoco en Internet Information Services (IIS) 6.0.

Windows NT Server 4.0, Windows 2000, Windows XP, Windows XP 64-Bit Edition, Exchange Server 5.0, Exchange Server 5.5, y Exchange 2000 Server no son afectados por esta vulnerabilidad.

Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Windows Server 2003 (KB885881)
http://www.microsoft.com/downloads/details.aspx?familyid=
d7767455-1ca0-49ea-8f71-76da5d451a07&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-035.mspx

Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Actualización 8/feb/05:
Se agrega parche para Microsoft Exchange 2000 Server

Más información:
Microsoft Security Bulletin MS04-035
www.microsoft.com/technet/security/bulletin/ms04-035.mspx
Microsoft Knowledge Base Article - 885881
http://support.microsoft.com/?kbid=885881
MS04-035 Vulnerabilidad en componente SMTP (885881)
http://www.vsantivirus.com/vulms04-035.htm


Publicado en: http://www.vsantivirus.com/vulms05-feb.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Actualizacion seguridad Microsoft febrero
« Respuesta #1 en: 10 de Febrero de 2005, 08:06:41 pm »
Gracias Danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.