Boletines de seguridad de Microsoft Enero 2006

13/01/2006, 02:31 #1

caminero21

Moderador Indio

Fecha de ingreso: 13/nov/2003

Mensajes: 742
caminero21 tiene un espectacular aura a su alrededor

Boletines de seguridad de Microsoft Enero 2006

Microsoft ha liberado en enero de 2006, tres boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Windows, las cuáles pueden permitir la ejecución remota de código.

El martes 10, dos boletines más fueron publicados, esta vez dentro de la ronda habitual de actualizaciones mensuales de seguridad. Tanto estos dos como el anterior, todos ellos están catalogadas como críticos.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es el resumen de dichas actualizaciones:

[B]1. MS06-001 Vulnerabilidad en motor de gráficos (912919)[/B]

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 5 de enero de 2006

[B]* Software afectado:[/B]

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

[B]* Descripción corta:[/B] Se ha detectado un problema de seguridad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que podría permitir la ejecución de código. Un usuario malintencionado podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario. Después de instalarla, es posible que deba reiniciar el equipo.

[B]2. MS06-002 Ejecución de código en fuentes Web (908519)[/B]

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 10 de enero de 2006

[B]* Software afectado:[/B]

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

[B]* Descripción corta:[/B] Se ha detectado un problema de seguridad en las fuentes Web incrustadas en Windows, que podría permitir la ejecución remota de código, poniendo en peligro el sistema y hacerse con el control del mismo.

[B]3. MS06-003 Vulnerabilidad en decodificación TNEF (902412)[/B]

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 10 de enero de 2006

* Software afectado:

- Microsoft Office 2000 Service Pack 3
- Microsoft Outlook 2000
- Microsoft Office 2000 Módulo multilenguaje
- Microsoft Outlook 2000 English Módulo multilenguaje
- Microsoft Office XP Service Pack 3
- Microsoft Outlook 2002
- Microsoft Office XP Multilingual User Interface Packs
- Microsoft Office 2003 Service Pack 1 y Service Pack 2
- Microsoft Outlook 2003
- Microsoft Office 2003 Multilingual User Interface Packs
- Microsoft Office 2003 Language Interface Packs
- Microsoft Exchange Server
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 SP3 con Post-Service Pack 3

[B]* Software NO afectado:[/B]

- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2

[B]* Descripción corta:[/B] Una vulnerabilidad en la decodificación TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución remota de código. La encapsulación TNEF es utilizada en los mensajes con formato enriquecido RTF (Rich Text Format).

[B]4. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)[/B]

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

[url]http://go.microsoft.com/fwlink/?linkid=40587[/url]

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
[url]http://support.microsoft.com/?kbid=890830[/url]

Fuente : V S Antivirus

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
Boletines de seguridad de Microsoft Diciembre 2005	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	18/12/2005 18:26
Boletines de seguridad de Microsoft Junio 2005	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	2	13/09/2005 16:45
Falso boletín de seguridad de Microsoft	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	30/06/2005 14:53
Incompatibilidad Nero 6.3.0.3	alberto34	SOFTWARE del PC - PROGRAMAS y S.O.	5	15/03/2005 18:17

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 21:52.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.