« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Boletines de seguridad de Microsoft Junio 2005 (UPDATES)  (Leído 1363 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Boletines de seguridad de Microsoft Junio 2005 (UPDATES)
« en: 15 de Junio de 2005, 06:01:48 pm »
Boletines de seguridad de Microsoft Junio 2005

Microsoft ha liberado en junio de 2005, diez boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, algunas de las cuáles pueden permitir la ejecución remota de código.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).


Este es un resumen de dichas actualizaciones:


1. MS05-025 Actualización acumulativa para IE (883939)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Internet Explorer 5.01 SP3 (Windows 2000 SP3)
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP3)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 SP1 (Windows XP 64-Bit SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows XP 64-Bit 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, ME)
* Descripción corta: Esta actualización resuelve varias vulnerabilidades que pueden ser explotadas para ejecutar código.
* Más información: http://www.vsantivirus.com/vulms05-025.htm

Descargas:
* Actualización de seguridad acumulativa para Internet Explorer 5.01 SP3 (KB883939)
http://www.microsoft.com/downloads/details.aspx?familyid=
5F577A83-67C6-45AE-B5C5-10D7C7FFA3D3&displaylang=es


2. MS05-026 Ejecución de código en ayuda HTML (896358)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium-based Systems
- Microsoft Windows Server 2003 SP1 para Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Se ha detectado un problema de seguridad en el componente de ayuda HTML que podría permitir a un usuario malintencionado la ejecución remota de código.
* Más información: http://www.vsantivirus.com/vulms05-026.htm

Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB896358)
http://www.microsoft.com/downloads/details.aspx?familyid=
9AF346AE-4807-42F4-95E2-8F5FAE321102&displaylang=es
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Microsoft Windows XP (KB896358)
http://www.microsoft.com/downloads/details.aspx?familyid=
17833B94-AF70-47BD-872C-033A3F0E982A&displaylang=es
Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB896358)
http://www.microsoft.com/downloads/details.aspx?familyid=
A19EEE21-7DF2-4B95-A4C5-44C6CAA5AF9A&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-026.mspx

Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

3. MS05-027 Ejecución de código en protocolo SMB (896422)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Se ha detectado un problema de seguridad en el protocolo SMB (Server Message Block), que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
* Más información: http://www.vsantivirus.com/vulms05-027.htm

Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB896422)
http://www.microsoft.com/downloads/details.aspx?familyid=
1E83F120-01FB-4029-A524-F3AE08F8BB28&displaylang=es
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Windows XP (KB896422)
http://www.microsoft.com/downloads/details.aspx?familyid=
9CC719AD-5E57-4AEF-9FB3-9F7AB7BB5D32&displaylang=es
Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB896422)
http://www.microsoft.com/downloads/details.aspx?familyid=
3EA61158-E7C5-49A8-A701-B16AAF83A188&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-027.mspx

Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


4 - MS05-028 Ejecución de código en Web Client (896426)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 para Itanium
* Descripción corta: Se ha detectado un problema de seguridad en Web Client Service que podría permitir a un usuario malintencionado la ejecución remota de código.
* Más información: http://www.vsantivirus.com/vulms05-028.htm

Descargas:
Microsoft Windows XP Service Pack 1
Actualización de seguridad para Windows XP (KB896426)
http://www.microsoft.com/downloads/details.aspx?familyid=
91488DDD-1D7E-4277-916A-D5F2EE0B6327&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB896426)
http://www.microsoft.com/downloads/details.aspx?familyid=
B7097610-8AAB-4A2F-94C9-18D32E1C297C&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-028.mspx

Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


5. MS05-029 Vulnerabilidad en Outlook Web Access (895179)* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Exchange Server 5.5 Service Pack 4
* Descripción corta: Un problema de seguridad ha sido identificado en el servidor Exchange 5.5, el cuál podría ser utilizado maliciosamente para falsificación de identidad, manipulación de datos, revelación de información y denegación de servicio.
* Más información (en inglés solamente):
www.microsoft.com/technet/security/bulletin/ms05-029.mspx


6 - MS05-030 Parche acumulativo Outlook Express (897715)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 3)
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4)
- Outlook Express 6 SP1 (Windows 2000 Service Pack 3)
- Outlook Express 6 SP1 (Microsoft Windows 2000 SP4)
- Outlook Express 6 SP1 (Windows XP Service Pack 1)
- Outlook Express 6 SP1 (XP 64-Bit Edition SP1, Itanium)
- Outlook Express 6 (Windows XP 64-Bit Edition 2003, Itanium)
- Outlook Express 6 (Windows Server 2003 para Itanium)
- Outlook Express 6 (Windows Server 2003)
* Descripción corta: Existe una vulnerabilidad en Outlook Express, que permite la ejecución remota de código cuando el programa es utilizado como lector de grupos de noticias
* Más información: http://www.vsantivirus.com/vulms05-030.htm

Descargas:
Outlook Express 5.5 SP2 (Windows 2000 SP3, SP4)
Actualización de seguridad acumulativa para Outlook Express 5.5 Service Pack 2 (KB897715)
http://www.microsoft.com/downloads/details.aspx?familyid=
a6932151-2ae2-4c6e-861a-6ff5bde61191&displaylang=es
Outlook Express 6 SP1 (Windows 2000 SP3, SP4, Windows XP SP1)
Actualización de seguridad acumulativa para Outlook Express 6 Service Pack 1 (KB897715)
http://www.microsoft.com/downloads/details.aspx?familyid=
89e4d8ee-4d8e-4660-a53d-28502b3d2518&displaylang=es
Outlook Express 6 (Windows Server 2003)
Actualización de seguridad acumulativa para Outlook Express para Windows Server 2003 (KB897715)
http://www.microsoft.com/downloads/details.aspx?familyid=
d439eee9-05eb-4ecb-9e86-6259f1acaabb&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-030.mspx

Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


7. MS05-031 Vulnerabilidad en Step-by-Step (898458)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Step-by-Step Interactive Training
* Descripción corta: Una vulnerabilidad en el producto Step-by-Step Interactive Training, podría permitir la ejecución remota de código.
* Más información (en inglés solamente):
www.microsoft.com/technet/security/bulletin/ms05-031.mspx

Affected Software:
• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.
Tested Microsoft Windows Components:

Affected Components:
• Step-by-Step Interactive Training - http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8
• Step-by-Step Interactive Training when it is running on Itanium-based systems - http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8
• Step-by-Step Interactive Training when it is running on x64-based systems - http://www.microsoft.com/downloads/details.aspx?FamilyId=591265a7-e7f4-409f-992b-84d954824ba8


8. MS05-032 Spoofing en Microsoft Agent (890046)* Nivel de gravedad: Moderado
* Impacto: Spoofing (engaño)
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 con SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Se ha detectado un problema de seguridad en Microsoft Agent que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
* Más información (en inglés solamente):
www.microsoft.com/technet/security/bulletin/ms05-032.mspx

Descarga y más información sobre los productos:
•Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – Download the update
•Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – Download the update
•Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Download the update
•Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – Download the update
•Microsoft Windows XP Professional x64 Edition – Download the update
•Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – Download the update
•Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – Download the update
•Microsoft Windows Server 2003 x64 Edition – Download the update
•Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.


9. MS05-033 Revelación de información en Telnet (896428)
* Nivel de gravedad: Moderado
* Impacto: Revelación de información
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Services for UNIX 3.5 (en Windows 2000)
- Microsoft Windows Services for UNIX 3.0 (en Windows 2000)
- Microsoft Windows Services for UNIX 2.2 (en Windows 2000)
* Descripción corta: Se ha detectado un problema de seguridad en el cliente Telnet, que podría permitir a un usuario malintencionado obtener información sobre un sistema basado en Windows.
* Más información (en inglés solamente):
www.microsoft.com/technet/security/bulletin/ms05-033.mspx

Descarga y más información sobre los productos:
Affected Software:
 Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – http://www.microsoft.com/downloads/details.aspx?FamilyId=B8BA775E-E9A7-47E9-81A9-A68A71B9FAAC
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – http://www.microsoft.com/downloads/details.aspx?FamilyId=C6161D9E-1672-479E-8BAF-754A64DFAB47
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) –http://www.microsoft.com/downloads/details.aspx?FamilyId=C23A4E16-E228-4A80-A4CB-9DCEF462B97A
• Microsoft Windows XP Professional x64 Edition –http://www.microsoft.com/downloads/details.aspx?FamilyId=B281550B-8FAE-4FF3-9BB7-E4BA325779B9
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 –http://www.microsoft.com/downloads/details.aspx?FamilyId=22095E78-A559-40EA-8B65-9C727F4E752F
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems –http://www.microsoft.com/downloads/details.aspx?FamilyId=C23A4E16-E228-4A80-A4CB-9DCEF462B97A
• Microsoft Windows Server 2003 x64 Edition –http://www.microsoft.com/downloads/details.aspx?FamilyId=DCC6840F-E626-4266-A63A-CDDEC0EC44D6
• Microsoft Windows Services for UNIX 3.5 when running on Windows 2000 – http://www.microsoft.com/downloads/details.aspx?FamilyId=7c3dd615-b82d-4520-9c3a-376283b01d5b
• Microsoft Windows Services for UNIX 3.0 when running on Windows 2000 – http://www.microsoft.com/downloads/details.aspx?FamilyId=8eaad650-54db-44bc-ac9b-fc8a50f5a3b5
• Microsoft Windows Services for UNIX 2.2 when running on Windows 2000 – http://www.microsoft.com/downloads/details.aspx?FamilyId=32c4e286-2c4d-491a-9e05-4ca0b055d5dc

Non-Affected Software:
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)


10. MS05-034 Actualización para ISA Server 2000 (899753)
* Nivel de gravedad: Moderado
* Impacto: Elevación de privilegios
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Internet Security and Acceleration (ISA) Server 2000 SP2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition
* Descripción corta: Esta actualización acumulativa, incluye mejoras en la seguridad de ISA Server 2000 y soluciona una regresión de la revisión descrita en el artículo 821724 de Microsoft Knowledge Base (e incluida en el Service Pack 2 de ISA Server), que era provocada por la actualización descrita en el Boletín de Seguridad de Microsoft MS04-039, MS04-039 Simulación de contenidos en server ISA (888258)
http://www.vsantivirus.com/vulms04-039.htm
* Más información (en inglés solamente):
www.microsoft.com/technet/security/bulletin/ms05-034.mspx

Affected Software:
Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 –http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C
11. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:
Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830

http://www.vsantivirus.com/vulms05-jun.htm
Publicado en: http://www.vsantivirus.com/vulms05-jun.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Boletines de seguridad de Microsoft Junio 2005 (UPDATES)
« Respuesta #1 en: 15 de Junio de 2005, 06:50:52 pm »
Gracias Danae

un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.