Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
   
 

Clic aquí para comprar a los mejores precios!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
> HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar
Visita las secciones más activas de nuestros Foros
(click en los enlaces de abajo para ir a la sección o comprar)
QVIART UNDRO 2 ENGEL Mini o Engel EN1010 WETEK Play QVIART UNIC o Mini QVIART COMBO 2
COMPRAR con Wifi COMPRAR Mini , EngelDroid 1010 COMPRAR Aquí COMPRAR Unic , Mini COMPRAR v2 Aquí


Clic aquí para comprar a los mejores precios!

Respuesta
 
Herramientas
Antiguo 13/07/2006, 20:18   #1
sabito
.
 
Avatar de sabito
 
Fecha de ingreso: 17/ene/2004
Mensajes: 45.286
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatar
Boletines de seguridad de Microsoft

Microsoft, respondiendo a su compromiso de publicar boletines de seguridad los segundos martes de cada mes, ofrece a los usuarios de sus productos la solución a 18 vulnerabilidades. Estas vulnerabilidades se reúnen en siete boletines distintos.

Cinco de estos boletines resuelven problemas considerados como críticos, y son:

* MS06-035: actualización de seguridad que corrige vulnerabilidades en el servicio "Servidor" de Windows 2000, XP y Server 2003.

* MS06-036: solución para un problema en el cliente DHCP de Windows 2000, XP y Server 2003.

* MS06-037: aplicable a Excel, corrige ocho problemas. Los sistemas afectados son Excel 2000, 2002 y 2003.

* MS06-038: para Microsoft Office, resuelve tres problemas de seguridad. Afecta a Office 2000, XP y 2003; Project 2000 y 2002 y Visio 2002.

* MS06-039: actualización para Microsoft Office por vulnerabilidades en filtros. Aplicable a Office 2000, 2003 y XP; Project 2000 y 2002 y Microsoft Works Suite 2004, 2005, 2006. También Windows 2000.

Otros dos boletines reciben la clasificación de "importante":

* MS06-033: resuelve un problema en ASP.NET Framework 2.0.

* MS06-034: Aplicación recomendada para Microsoft Internet Information Services usando Active Server Pages, en las versiones de MS IIS 5.0, 5.1 y 6.0.
sabito está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 14/07/2006, 09:04   #2
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
MS06-033 Revelación de información en ASP.Net (917283)

Nivel de gravedad: Importante
Impacto: Revelación de información
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft .NET Framework 2.0 en los siguientes sistemas:

Microsoft Windows 2000 SP4
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 x64 Edition

Componente afectado por este parche:

- ASP.Net

Software NO afectado por este parche:

- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.1
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (Me)

Descripción

Esta actualización de seguridad, soluciona una vulnerabilidad en ASP.Net que podría permitir la divulgación de información.

ASP.Net es una colección de tecnologías para el desarrollo de aplicaciones basadas en Web y servicios Web XML, incluidas dentro de .NET Framework, la infraestructura de desarrollo de aplicaciones en entorno de ejecución distribuido, apoyado por Microsoft y otras compañías.

El problema corregido, se debe a que ASP.Net no valida correctamente los caminos de las URLs proporcionadas.

Un atacante podría explotar este fallo de forma remota, para eludir la seguridad de ASP.Net y ganar acceso a objetos dentro de carpetas específicas, accediendo a información no autorizada, aunque no podría ejecutar código ni elevar sus privilegios de forma directa.

La vulnerabilidad puede ser explotada si el atacante convence al usuario para que visite un sitio web que contenga el mismo nombre de la carpeta a acceder.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft .NET Framework 2.0
Actualización de seguridad de ASP.Net para .NET Framework 2.0
http://www.microsoft.com/downloads/d...aspx?familyid=
56A1777B-9758-489F-8BE8-5177AAF488D1&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-033
http://www.microsoft.com/technet/sec.../ms06-033.mspx

Microsoft Knowledge Base Article - 917283
http://support.microsoft.com/?kbid=917283


MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:


- Microsoft Windows 2000 SP4
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Componentes afectados por este parche:

- Microsoft Internet Information Services (IIS) 6.0
- Microsoft Internet Information Services (IIS) 5.1
- Microsoft Internet Information Services (IIS) 5.0

Software NO afectado por este parche:

- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP2

Descripción


Este actualización de seguridad corrige un desbordamiento de búfer en los servicios de Internet Information Server (IIS), que puede ser explotado cuando se procesan archivos ASP (Active Server Pages), que hayan sido modificados maliciosamente.

Aunque la explotación exitosa puede permitir la ejecución remota de código, para que ello ocurra, el atacante debería ser capaz de subir archivos ASP al servidor atacado. Normalmente es necesario que el atacante posea los derechos para hacerlo, por lo que la vulnerabilidad puede catalogarse de importante, pero no crítica.

No se conocen exploits para esta vulnerabilidad.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB917537)
http://www.microsoft.com/downloads/d...aspx?familyid=
c917d6da-da2d-402c-a870-1de3cbd21ebf&displaylang=es

Microsoft Windows XP Professional SP1 y SP2
Actualización de seguridad para Windows XP (KB917537)
http://www.microsoft.com/downloads/d...aspx?familyid=
55d3ca3a-97fc-4e22-8ecc-9416ebc993c4&displaylang=es

Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB917537)
http://www.microsoft.com/downloads/d...aspx?familyid=
c5e274a8-f962-4944-8878-6b88b1592bbf&displaylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/sec.../ms06-034.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-034
http://www.microsoft.com/technet/sec.../ms06-034.mspx

Microsoft Knowledge Base Article - 917537
http://support.microsoft.com/?kbid=917537


MS06-035 Vulnerabilidad en servicio Servidor (917159)

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Software NO afectado por este parche:

- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (Me)

Descripción

Esta actualización de seguridad corrige dos vulnerabilidades en el servicio Servidor de Windows, una de ellas capaz de ejecutar código de forma remota, y la otra de revelar información sensible:

1. Desbordamiento de memoria operativa en MailSlot (Heap Overflow) (CVE-2006-1314)

Mailslots es un mecanismo utilizado por las aplicaciones y los procesos para facilitar la transferencia unidireccional de datos.

Esta actualización de seguridad, resuelve una vulnerabilidad del tipo desbordamiento de búfer en el driver del servicio Servidor, que permite la ejecución de código. Un atacante que explote exitosamente esta vulnerabilidad podría llegar a tomar el control total del sistema. Cualquier usuario anónimo podría explotar este fallo, enviando un paquete de red modificado maliciosamente al sistema vulnerable, incluso a través de Internet.

El uso adecuado de un cortafuegos minimiza el riesgo de esta clase de ataque.

2. Revelación de información en SMB (CVE-2006-1315)

Server Message Block (SMB) es el protocolo de Internet Estándar (Common Internet File System, CIFS) que Microsoft utiliza para compartir archivos, impresoras, puertos seriales, etc., y también para comunicarse entre computadoras.

Este parche corrige una vulnerabilidad en dicho protocolo, que permite la revelación de información. Un atacante podría acceder de forma remota a los datos almacenados en los búferes utilizados por SMB.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

La actualización MS06-035 sustituye la siguiente en Windows XP y Windows Server 2003:

MS05-027 Ejecución de código en protocolo SMB (896422)

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB917159)
http://www.microsoft.com/downloads/d...aspx?familyid=
b207020d-90f7-4c41-8304-06af0ded6467&displaylang=es

Microsoft Windows XP SP1 y SP2
Actualización de seguridad para Windows XP (KB917159)
http://www.microsoft.com/downloads/d...aspx?familyid=
2592a44c-82fb-4ccd-82a6-fcac7ca33172&displaylang=es

Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB917159)
http://www.microsoft.com/downloads/d...aspx?familyid=
48f03ad7-38f9-48f4-bbfc-14c52e9c942a&displaylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/sec.../ms06-035.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-035
http://www.microsoft.com/technet/sec.../ms06-035.mspx

Microsoft Knowledge Base Article - 917159
http://support.microsoft.com/?kbid=917159


MS06-036 Vulnerabilidad crítica en DHCP (914388)

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Software NO afectado por este parche:

- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (Me)

Descripción

Este actualización de seguridad soluciona una vulnerabilidad en el Servicio de Cliente DHCP (Dynamic Host Configuration Protocol), que podría permitir la ejecución remota de código.

DHCP es un protocolo de red estándar, diseñado para facilitar la administración de direcciones IP (Internet Protocol), y que permite asignar de forma dinámica estas direcciones en redes.

Para explotar esta vulnerabilidad, se requiere el envío de una comunicación DHCP maliciosa a un cliente afectado en el mismo segmento de red. Si el ataque es exitoso, se puede llegar a ejecutar código, lo que eventualmente podría permitir al atacante tomar el control total del sistema.

El problema lo ocasiona un desbordamiento de búfer en el componente del servicio DHCP.

Microsoft Windows 2000, Windows XP y Windows Server 2003, son los sistemas afectados por esta vulnerabilidad. Windows 98, 98 SE y Millennium, no poseen este componente.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB914388)
http://www.microsoft.com/downloads/d...aspx?familyid=
7a04fae4-6914-4ffa-b0ec-61b912d47873&displaylang=es

Microsoft Windows XP SP1 y SP2
Actualización de seguridad para Windows XP (KB914388)
http://www.microsoft.com/downloads/d...aspx?familyid=
bf08cc28-b359-4b27-99b2-342f832cdecc&displaylang=es

Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB914388)
http://www.microsoft.com/downloads/d...aspx?familyid=
2978c3d2-59e3-4dd4-8323-b1b2f9dfa7a5&displaylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/sec.../ms06-036.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-036
http://www.microsoft.com/technet/sec.../ms06-036.mspx

Microsoft Knowledge Base Article - 914388
http://support.microsoft.com/?kbid=914388


MS06-037 Vulnerabilidad en Microsoft Excel (917285)

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Office 2003 SP1 o SP2
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office XP SP3
- Microsoft Excel 2002
- Microsoft Office 2000 SP3
- Microsoft Excel 2000
- Microsoft Office 2004 para Mac
- Microsoft Excel 2004 para Mac
- Microsoft Office v. X para Mac
- Microsoft Excel v. X para Mac

Descripción

Este actualización de seguridad soluciona ocho vulnerabilidades en Microsoft Excel que podrían permitir la ejecución remota de código.

Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

CVE-2006-1301 - Malformed SELECTION record vulnerability
CVE-2006-1302 - Malformed SELECTION record vulnerability
CVE-2006-1304 - Malformed COLINFO record vulnerability
CVE-2006-1306 - Malformed OBJECT record vulnerability
CVE-2006-1308 - Malformed FNGROUPCOUNT Value vulnerability
CVE-2006-1309 - Malformed LABEL record vulnerability
CVE-2006-2388 - Rebuilding vulnerability
CVE-2006-3059 - Malformed file vulnerability

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Las vulnerabilidades pueden ser explotadas por medio de documentos de Microsoft Excel modificados maliciosamente, cuando los mismos son abiertos por la aplicación. Los archivos pueden ser descargados de un sitio web malicioso, o enviados como adjuntos en un correo electrónico.

Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

La actualización MS06-037 sustituye la siguiente en Excel 2000, Microsoft Excel 2002, Excel 2003, Excel Viewer 2003, Microsoft Excel 2004 para Mac y Microsoft Excel v. X para Mac:

MS06-012 Ejecución de código en Office (905413)

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Excel 2003 (Microsoft Office 2003 SP1 o SP2)
Actualización de seguridad para Excel 2003 (KB918419)
http://www.microsoft.com/downloads/d...aspx?familyid=
5788518C-0FB3-4381-BB42-BCA71A4FD646&displaylang=es

Microsoft Excel Viewer 2003
Actualización de seguridad para Excel Viewer 2003 (KB918425)
http://www.microsoft.com/downloads/d...aspx?familyid=
779666AB-CCD1-47A1-8A5A-B288A5204369&displaylang=es

Microsoft Excel 2002 (Microsoft Office XP SP3)
Actualización de seguridad para Excel 2002 (KB918420)
http://www.microsoft.com/downloads/d...aspx?familyid=
0828F77F-BE33-4913-B68D-6A375D5FE130&displaylang=es

Microsoft Excel 2000 (Microsoft Office 2000 SP3)
Actualización de seguridad para Excel 2000 (KB918424)
http://www.microsoft.com/downloads/d...aspx?familyid=
D8A2AD6D-582C-4185-ADE1-671D2128D3EE&displaylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/sec.../ms06-037.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-037
http://www.microsoft.com/technet/sec.../ms06-037.mspx

Microsoft Knowledge Base Article - 917285
http://support.microsoft.com/?kbid=917285


MS06-038 Vulnerabilidad en Microsoft Office (917284)

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Office 2003 SP1 o SP2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Office XP SP3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Visio 2002
- Microsoft Word 2002
- Microsoft Office 2000 SP3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Microsoft Project 2000 Service Release 1
- Microsoft Office 2004 para Mac
- Microsoft Office v. X para Mac

Software NO afectado por este parche:

- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006

Descripción

Este parche soluciona tres vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código.

Las vulnerabilidades pueden ser explotadas por medio de una cadena malformada incluida en un archivo de Office, cuando el mismo es abierto por la aplicación correspondiente. El archivo puede ser descargado de un sitio web malicioso, o enviado como adjunto en un correo electrónico. El archivo debe ser abierto para que el exploit tenga éxito.

Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Office 2003 SP1 o SP2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
Actualización de seguridad para Office 2003 (KB917151)
http://www.microsoft.com/downloads/d...aspx?familyid=
1B11AC6B-4A78-4A7B-995F-94738CAFE27F&displaylang=es

Microsoft Office XP SP3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Visio 2002
- Microsoft Word 2002
Actualización de seguridad para Office XP (KB917150)
http://www.microsoft.com/downloads/d...aspx?familyid=
266C287E-A773-4D9C-9736-EEAFB34FF893&displaylang=es

Microsoft Office 2000 SP3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
Actualización de seguridad para Office 2000 (KB917152)
http://www.microsoft.com/downloads/d...aspx?familyid=
776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE&displaylang=es

Microsoft Project 2002 SP1
Actualización de seguridad para Project 2002 (KB917150)
http://www.microsoft.com/downloads/d...aspx?familyid=
BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954&displaylang=es

Microsoft Visio 2002 SP2
Actualización de seguridad para Visio 2002 (KB917150)
http://www.microsoft.com/downloads/d...aspx?familyid=
9F67D75A-B69D-4064-942C-F5515C920E6B&displaylang=es

Microsoft Project 2000 Service Release 1
Actualización de seguridad para Project 2000 (KB917152)
http://www.microsoft.com/downloads/d...aspx?familyid=
5C28E38A-F323-4006-BEED-A00840CAFBCE&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-038
http://www.microsoft.com/technet/sec.../ms06-038.mspx

Microsoft Knowledge Base Article - 917284
http://support.microsoft.com/?kbid=917284


MS06-039 Vulnerabilidad en filtros de Office (915384)

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Office 2003 SP1, SP2
- Microsoft Project 2003
- OneNote 2003
- Microsoft Office XP SP3
- Microsoft Office 2000 SP3
- Microsoft Project 2002
- Microsoft Project 2000
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006

Software NO afectado por este parche:

- Microsoft Office Viewers
- Microsoft Office 2004 para Mac
- Microsoft Office v. X para Mac

Descripción

Esta actualización de seguridad soluciona al menos dos vulnerabilidades en los filtros de Microsoft Office, que podrían permitir la ejecución remota de código.

La vulnerabilidad se produce en la manera en que Microsoft Office interpreta los archivos PNG y GIF, lo que puede ocasionar un desbordamiento de búfer con la correspondiente corrupción de la memoria operativa, y la posibilidad de ejecutar código.

Un atacante remoto puede explotar con éxito esta vulnerabilidad si convence a un usuario a que visite un sitio web que contenga algún archivo de imagen con alguna de dichas extensiones, modificado maliciosamente.

Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Office 2003 SP1, SP2
Actualización de seguridad para Office 2003 (KB914455)
http://www.microsoft.com/downloads/d...aspx?familyid=
66C15CD1-A33B-4EB4-9D90-87DECF053768&displaylang=es

Microsoft Office XP SP3
Actualización de seguridad para Office XP (KB914796)
http://www.microsoft.com/downloads/d...aspx?familyid=
1506FE89-1753-40AC-BB3E-A053B3EB6260&displaylang=es

Microsoft Office 2000 SP3
Actualización de seguridad para Office 2000 (KB914797)
http://www.microsoft.com/downloads/d...aspx?familyid=
9B0A1795-DA76-4935-AA90-E6AEDC0CDE6B&displaylang=es

Microsoft Project 2002
Actualización de seguridad para Project 2002 (KB920102)
http://www.microsoft.com/downloads/d...aspx?familyid=
2194EC63-582E-4E64-B71F-99918BF14FFA&displaylang=es

Microsoft Project 2000
Actualización de seguridad para Project 2000 (KB920101)
http://www.microsoft.com/downloads/d...aspx?familyid=
42493E0C-91DE-49B0-B5B7-2214D55DE079&displaylang=es

Microsoft Works Suite 2004, 2005 y 2006
Actualización de seguridad para Office XP (KB914796)
http://www.microsoft.com/downloads/d...aspx?familyid=
1506FE89-1753-40AC-BB3E-A053B3EB6260&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-039
http://www.microsoft.com/technet/sec.../ms06-039.mspx

Microsoft Knowledge Base Article - 915384
http://support.microsoft.com/?kbid=915384
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Boletines de seguridad de Microsoft mayo 2006 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 5 03/06/2006 00:26
Boletines de seguridad de Microsoft febrero 2006 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 26/02/2006 19:26
Boletines de seguridad de Microsoft Enero 2006 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 13/01/2006 02:31
Boletines de seguridad de Microsoft Diciembre 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 18/12/2005 18:26
Boletines de seguridad de Microsoft Junio 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 2 13/09/2005 16:45


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 10:14.

Powered por vBulletin™ Version 3.8.10
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Resolución óptima: 1024x768 pixels.

Foros Patrocinados por www.ElectronicaSUIZA.com
 

Foros ZackYFileS 2001-2016

 

Copyright © 2007 Zackyfiles.com & Jelsoft Enterprises Ltd.
Todos los derechos reservados.
Prohibida cualquier reproducion total o parcial.