Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
En un solo día, 7 nuevos parches de seguridad
 
VSantivirus No. 1196 Año 7, Jueves 16 de octubre de 2003

 En un solo día, 7 nuevos parches de seguridad
http://www.vsantivirus.com/ev16-10-03.htm

 Microsoft publica en un solo día, 7 nuevos parches de seguridad

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

 [Publicado con autorización de Enciclopedia Virus]

Microsoft ha publicado siete nuevos parches de seguridad, de los cuales cinco son considerados críticos. Las vulnerabilidades corregidas, afectan a todas las versiones de Windows. Los parches, son los primeros que implementa Microsoft en su nueva estrategia de seguridad, que involucra la publicación mensual de los mismos.

El siguiente, es un resumen de los mismos.

Boletín MS03-041 (Parche crítico)

Una vulnerabilidad en la verificación del código de autenticidad (Authenticode), puede permitir la ejecución remota de código.

La falla afecta a los siguientes sistemas operativos:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp


Boletín MS03-042 (Parche crítico)

Un desbordamiento de búfer en control ActiveX "Windows Troubleshooter" (Tshoot.ocx), puede permitir la ejecución de código.

Afecta a las siguientes versiones del sistema operativo Windows:

Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp


Boletín MS03-043 (Parche crítico)

Desbordamiento de búfer en el servicio del Mensajero (Messenger), puede permitir la ejecución remota de código.

Afecta a los siguientes productos:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp


Boletín MS03-044 (Parche crítico)

Un desbordamiento de búfer en el Centro de ayuda y Soporte técnico de Windows, compromete la seguridad de todo el sistema.

Afecta a las siguientes versiones de Windows:

Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp


Boletín MS03-045 (Parche importante)

[ULTIMO MOMENTO (17/oct/03, 17:48 UTC/GMT) - Se han reportado algunos problemas luego de la instalación de este parche, en sistemas Windows 2000 usando un idioma diferente al inglés, con algunos productos antivirus, y posiblemente también con otras aplicaciones. La falla se produce por una sobrescritura en memoria de algunas DLL críticas del sistema. Microsoft fue contactado, y habría reconocido el problema, esperándose una actualización de este parche en próximos días. Cómo se trata de un parche considerado "Importante" y no "Crítico", ya que su posible explotación es solo a nivel local, se sugiere aguardar otras novedades antes de su instalación.Ver "Reciente parche de Microsoft es incompatible", http://www.vsantivirus.com/ev-ms03-045.htm]

Desbordamiento de búfer en controles "ListBox" y "ComboBox", pueden permitir la ejecución de código.

Afecta las siguientes versiones de Windows:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64 bit Edition
Microsoft Windows XP 64 bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 bit Edition

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-045.asp


Boletín MS03-046 (Parche crítico)

Vulnerabilidad en Microsoft Exchange Server, puede permitir la ejecución arbitraria de código.

Son afectados los siguientes productos:

Microsoft Exchange Server 5.5
Microsoft Exchange 2000 Server

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp


Boletín MS03-047 (Parche moderado)

Vulnerabilidad en Outlook Web Access de Microsoft Exchange Server 5.5, puede permitir un ataque del tipo CROSS-SITE-SCRIPTING (XSS).

Afecta solo al Microsoft Exchange Server 5.5

Descarga de parches y más información:
http://www.microsoft.com/technet/security/bulletin/MS03-047.asp


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=311


Relacionados:

MS03-041 Falla comprobando Autenticación (823182)
http://www.vsantivirus.com/vulms03-041.htm 

MS03-042 Ejecución de código (Tshoot.ocx) (826232)
http://www.vsantivirus.com/vulms03-042.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS