Este es un resumen de dichas actualizaciones:1. MS05-052 Actualización acumulativa para IE (896688)* Nivel de gravedad: Crítico* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Parche acumulativo de Internet Explorer, que resuelve una vulnerabilidad (y variaciones de la misma), en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código de forma remota.
* Más información:
http://www.vsantivirus.com/vulms05-052.htmDescargas:Las actualizaciones pueden descargarse de los siguientes enlaces:
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=B1F0216C-0D62-4141-9DC7-3C7B06C3A30A&displaylang=es
Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1
Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=8F638D4A-670D-46C7-A7A1-1D1E3DC9732F&displaylang=es
Internet Explorer 6 para Microsoft Windows XP Service Pack 2
Actualización de seguridad para Internet Explorer for Windows XP Service Pack 2 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=41CCCA21-5010-49FF-A2DD-CB365F6FD3C5&displaylang=es
Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=4739846F-C35D-4C62-8E1A-60E01F3B3A59&displaylang=es
Descarga para otros productos:www.microsoft.com/technet/security/bulletin/ms05-050.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
2. MS05-051 Ejecución de código con MSDTC y COM+ (902400)* Nivel de gravedad: Crítico* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 with SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona dos vulnerabilidades capaces de provocar la ejecución remota de código. Una de ellas en el Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), y la otra en COM+, la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red.
* Más información:
http://www.vsantivirus.com/vulms05-051.htmDescargas:Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB902400)
http://www.microsoft.com/downloads/details.aspx?familyid=4E5B96D8-BA74-4008-80D9-922364ABC6AC&displaylang=es
Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB902400)
http://www.microsoft.com/downloads/details.aspx?familyid=20F79CE7-D4DB-42D7-8E57-58656A3FB2F7&displaylang=es
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB902400)
http://www.microsoft.com/downloads/details.aspx?familyid=CA202CCC-792E-4462-9A2F-A20D1F8607F7&displaylang=es
Descarga para otros productos:www.microsoft.com/technet/security/bulletin/ms05-050.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta
3. MS05-050 Ejecución de código con DirectShow (904706)* Nivel de gravedad: Crítico* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft DirectX 7.0 (Windows 2000 Service Pack 4)
- Microsoft DirectX 8.1 (Windows XP SP1 y SP2)
- Microsoft DirectX 8.1 (Windows XP Professional x64 Edition)
- Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1)
- Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium)
- Microsoft DirectX 8.1 (Server 2003 x64 Edition)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en DirectShow capaz de permitir a un atacante remoto tomar el control completo del sistema afectado. Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia.
* Más información:
http://www.vsantivirus.com/vulms05-050.htmDescargas:Las actualizaciones pueden descargarse de los siguientes enlaces:Microsoft DirectX 7.0 en Microsoft Windows 2000 with Service Pack 4
Actualización de seguridad para Windows 2000 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=2feffe6c-6c1c-42d9-b15e-f8f8d9c0e60e&displaylang=es
Microsoft DirectX 8.1 en Microsoft Windows XP Service Pack 1 y en Microsoft Windows XP with Service Pack 2
Actualización de seguridad para Windows XP (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=2636cfce-49ea-4d06-80ba-21a84f3658a5&displaylang=es
Microsoft DirectX 8.1 en Microsoft Windows Server 2003 y en Microsoft Windows Server 2003 with Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=66f44766-3741-4c83-aa5f-1b3498131dd9&displaylang=es
Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, y 8.2 instalado en Windows 2000 Service Pack 4
Actualización de seguridad para DirectX 8 para Windows 2000 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=FEDC7212-27B8-4993-9965-53E9298DB386&displaylang=es
Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows 2000 Service Pack 4
Actualización de seguridad para DirectX 9 para Windows 2000 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=1853AD1F-92C8-4C2B-8F52-9B2FC8DBF769&displaylang=es
Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows XP Service Pack 1
Actualización de seguridad para DirectX 9 para Windows XP (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=36FBED29-E264-4BC7-AB48-2CC4A59ACAA1&displaylang=es
Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows Server 2003
Actualización de seguridad para DirectX 9 para Windows Server 2003 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=6083BA2D-4F1A-4900-8F7D-A32CB41CB5FA&displaylang=es
Descarga para otros productos:www.microsoft.com/technet/security/bulletin/ms05-050.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
4. MS05-049 Ejecución de código en Windows Shell (900725)* Nivel de gravedad: Importante* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona tres vulnerabilidades en el shell de Windows que podrían permitir a un intruso lograr el control total de los sistemas afectados. El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél.
* Más información:
http://www.vsantivirus.com/vulms05-049.htmDescargas:Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms05-049.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
5. MS05-048 Ejecución de código en CDO (Exchange) (907245)* Nivel de gravedad: Importante* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Exchange 2000 Server SP3 (Exchange 2000 Post-SP3)
* Descripción corta: Collaboration Data Objects (CDO) para Exchange Server, es un componente de colaboración de servidor, compatible con COM, que facilita la creación y administración de objetos de colaboración, como mensajes, buzones de Exchange, contactos, citas, carpetas públicas y jerarquías de carpetas públicas. Esta actualización resuelve una vulnerabilidad en CDO que podría permitir a un atacante ejecutar código de forma remota en el sistema.
* Más información:
http://www.vsantivirus.com/vulms05-048.htmDescargas:Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms05-048.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
6. MS05-047 Ejecución de código en Plug and Play (905749)* Nivel de gravedad: Importante* Impacto: Ejecución remota de código, elev. de privilegios
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
* Descripción corta: Esta actualización resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios
* Más información:
http://www.vsantivirus.com/vulms05-047.htmDescargas:Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms05-047.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
7. MS05-046 Ejecución remota en servicio NetWare (899589)
* Nivel de gravedad: Importante* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que permite la ejecución remota de código en el servicio de cliente para NetWare de Windows (CSNW). Un atacante podría tomar el control total del sistema afectado.
* Más información:
http://www.vsantivirus.com/vulms05-046.htmDescargas:Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms05-046.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta
8. MS05-045 DoS en servicio administrador de redes (905414)* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que podría permitir a un atacante hacer que el componente responsable de administrar la red y las conexiones de acceso remoto, dejara de responder. Si el componente afectado dejara de responder por un ataque, el mismo se reiniciaría automáticamente cuando se recibiera una nueva solicitud.
* Más información:
http://www.vsantivirus.com/vulms05-045.htmDescargas:Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms05-045.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta
9. MS05-044 Manipulación de transferencias en FTP (905495)*
Nivel de gravedad: Moderado* Impacto: Modificación desautorizada de información
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
* Descripción corta: Resuelve una vulnerabilidad en el cliente FTP de Windows, que permitiría a un atacante manipular la ubicación de archivos durante una transferencia FTP.
* Más información:
http://www.vsantivirus.com/vulms05-044.htmDescargas:Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms05-044.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
10. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.
