Boletines de seguridad de Microsoft Junio 2005

15/06/2005, 18:29 #1

caminero21

Moderador Indio

Fecha de ingreso: 13/nov/2003

Mensajes: 742
caminero21 tiene un espectacular aura a su alrededor

Boletines de seguridad de Microsoft Junio 2005

Microsoft ha liberado en junio de 2005, diez boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, algunas de las cuáles pueden permitir la ejecución remota de código.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es un resumen de dichas actualizaciones:

[b]1. MS05-025 Actualización acumulativa para IE (883939)[/b]

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Internet Explorer 5.01 SP3 (Windows 2000 SP3)
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP3)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 SP1 (Windows XP 64-Bit SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows XP 64-Bit 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, ME)
* Descripción corta: Esta actualización resuelve varias vulnerabilidades que pueden ser explotadas para ejecutar código.
* Más información: [url]http://www.microsoft.com/technet/security/bulletin/ms05-025.mspx[/url]

[b]2. MS05-026 Ejecución de código en ayuda HTML (896358)[/b]

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium-based Systems
- Microsoft Windows Server 2003 SP1 para Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Se ha detectado un problema de seguridad en el componente de ayuda HTML que podría permitir a un usuario malintencionado la ejecución remota de código.
* Más información: [url]http://www.microsoft.com/technet/security/bulletin/ms05-026.mspx[/url]

[b]3. MS05-027 Ejecución de código en protocolo SMB (896422)[/b]

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Se ha detectado un problema de seguridad en el protocolo SMB (Server Message Block), que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
* Más información: [url]http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx[/url]

[b]4 - MS05-028 Ejecución de código en Web Client (896426)[/b]

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 para Itanium
* Descripción corta: Se ha detectado un problema de seguridad en Web Client Service que podría permitir a un usuario malintencionado la ejecución remota de código.
* Más información: [url]http://www.microsoft.com/technet/security/bulletin/ms05-028.mspx[/url]

[b]5. MS05-029 Vulnerabilidad en Outlook Web Access (895179)[/b]

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Exchange Server 5.5 Service Pack 4
* Descripción corta: Un problema de seguridad ha sido identificado en el servidor Exchange 5.5, el cuál podría ser utilizado maliciosamente para falsificación de identidad, manipulación de datos, revelación de información y denegación de servicio.
* Más información (en inglés solamente):
[url]www.microsoft.com/technet/security/bulletin/ms05-029.mspx[/url]

[b]6 - MS05-030 Parche acumulativo Outlook Express (897715)[/b]

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 3)
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4)
- Outlook Express 6 SP1 (Windows 2000 Service Pack 3)
- Outlook Express 6 SP1 (Microsoft Windows 2000 SP4)
- Outlook Express 6 SP1 (Windows XP Service Pack 1)
- Outlook Express 6 SP1 (XP 64-Bit Edition SP1, Itanium)
- Outlook Express 6 (Windows XP 64-Bit Edition 2003, Itanium)
- Outlook Express 6 (Windows Server 2003 para Itanium)
- Outlook Express 6 (Windows Server 2003)
* Descripción corta: Existe una vulnerabilidad en Outlook Express, que permite la ejecución remota de código cuando el programa es utilizado como lector de grupos de noticias
* Más información: [url]http://www.microsoft.com/technet/security/bulletin/ms05-030.mspx[/url]

[b]7. MS05-031 Vulnerabilidad en Step-by-Step (898458)[/b]

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Step-by-Step Interactive Training
* Descripción corta: Una vulnerabilidad en el producto Step-by-Step Interactive Training, podría permitir la ejecución remota de código.
* Más información (en inglés solamente):
[url]www.microsoft.com/technet/security/bulletin/ms05-031.mspx[/url]

8. MS05-032 Spoofing en Microsoft Agent (890046)

* Nivel de gravedad: Moderado
* Impacto: Spoofing (engaño)
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 con SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Se ha detectado un problema de seguridad en Microsoft Agent que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
* Más información (en inglés solamente):
[url]www.microsoft.com/technet/security/bulletin/ms05-032.mspx[/url]

[b]9. MS05-033 Revelación de información en Telnet (896428)[/b]

* Nivel de gravedad: Moderado
* Impacto: Revelación de información
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Services for UNIX 3.5 (en Windows 2000)
- Microsoft Windows Services for UNIX 3.0 (en Windows 2000)
- Microsoft Windows Services for UNIX 2.2 (en Windows 2000)
* Descripción corta: Se ha detectado un problema de seguridad en el cliente Telnet, que podría permitir a un usuario malintencionado obtener información sobre un sistema basado en Windows.
* Más información (en inglés solamente):
[url]www.microsoft.com/technet/security/bulletin/ms05-033.mspx[/url]

[b]10. MS05-034 Actualización para ISA Server 2000 (899753)[/b]

* Nivel de gravedad: Moderado
* Impacto: Elevación de privilegios
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Internet Security and Acceleration (ISA) Server 2000 SP2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition
* Descripción corta: Esta actualización acumulativa, incluye mejoras en la seguridad de ISA Server 2000 y soluciona una regresión de la revisión descrita en el artículo 821724 de Microsoft Knowledge Base (e incluida en el Service Pack 2 de ISA Server), que era provocada por la actualización descrita en el Boletín de Seguridad de Microsoft MS04-039, MS04-039 Simulación de contenidos en server ISA (888258)
* Más información (en inglés solamente):
[url]www.microsoft.com/technet/security/bulletin/ms05-034.mspx[/url]

[b]11. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)[/b]

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

[url]http://go.microsoft.com/fwlink/?linkid=40587[/url]

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
[url]http://support.microsoft.com/?kbid=890830[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

Publicidad: Conoce las ofertas de ANUNCIATE

13/09/2005, 16:41 #2

Jose Pepe o Pepito Moderador cientifico tegnológico Fecha de ingreso: 23/nov/2002 Mensajes: 1.447	Gracías caminero21 __________________ Descargar Descargar

13/09/2005, 16:45 #3

avant Usuario Activo Fecha de ingreso: 03/nov/2003 Mensajes: 213	Gracías caminero21 __________________ SALUDOS Querer es poder.

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
Incompatibilidad Nero 6.3.0.3	alberto34	SOFTWARE del PC - PROGRAMAS y S.O.	5	15/03/2005 18:17
Avalancha de boletines de seguridad de Microsoft en febrero	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	10/02/2005 01:29
Avalancha de boletines de seguridad de Microsoft	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	13/10/2004 16:29

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 19:31.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.