|
MS06-016 Actualización acumulativa para OE (911567)
|
|
VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006
MS06-016 Actualización acumulativa para OE (911567)
http://www.vsantivirus.com/vulms06-016.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice Outlook Express y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 11 de abril de 2006
Reemplaza:
Esta revisión reemplaza a las proporcionadas por los siguientes boletines:
- MS04-018 (Outlook Express 5.5 SP2 en Windows 2000, Outlook Express 6 SP1 en Windows 2000 SP4, Windows XP SP1, Outlook Express 6 para Windows Server 2003). Más información:
MS04-018 Parche acumulativo para Outlook Express (823353)
http://www.vsantivirus.com/vulms04-018.htm
- MS05-030 (Outlook Express 5.5 SP2 en Windows 2000, Outlook Express 6 SP1 en Windows 2000 SP4, Windows XP SP1, Outlook Express 6 para Windows Server 2003). Más información:
MS05-030 Parche acumulativo Outlook Express (897715)
http://www.vsantivirus.com/vulms05-030.htm
Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 Itanium
- Microsoft Windows Server 2003 SP1 Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Windows Me)
Componentes afectados por este parche:
- Outlook Express 6 (Windows Server 2003)
- Outlook Express 6 (Windows Server 2003 SP1)
- Outlook Express 6 (Windows Server 2003 x64)
- Outlook Express 6 (Windows Server 2003 Itanium)
- Outlook Express 6 (Windows Server 2003 SP1 Itanium)
- Outlook Express 6 (Windows XP Service Pack 2)
- Outlook Express 6 (Windows XP Professional x64)
- Outlook Express 6 SP1 (Windows XP Service Pack 1)
- Outlook Express 6 SP1 (Windows 2000 SP4)
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4)
Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, también se aplican a Microsoft Windows Server 2003 R2.
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update
(http://go.microsoft.com/fwlink/?LinkId=21130)
Descripción
Este parche corrige 1 vulnerabilidad:
1. Microsoft Outlook Express when using a Windows Address Book File Vulnerability - CVE-2006-0014
Outlook Express posee una vulnerabilidad que permite la ejecución remota de código, cuando se utiliza el archivo de la libreta de direcciones (.WAB). Esta vulnerabilidad puede ser explotada por un atacante, quien podría tomar el control total del sistema afectado.
Si el usuario actual tiene privilegios administrativos, el atacante podrá instalar programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario no posee esos privilegios, el atacante también verá restringidas sus acciones.
El ataque puede realizarse por medio de un correo electrónico con un archivo .WAB como adjunto, si se convence al usuario a abrir dicho archivo. También una página web maliciosa puede ser utilizada, si se convence a la víctima para que abra un archivo .WAB desde Internet.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
- Outlook Express 6 (Windows Server 2003 y 2003 SP1)
Actualización de seguridad acumulativa para Outlook Express para Windows Server 2003 (KB911567)
http://www.microsoft.com/downloads/details.aspx?familyid=
484DE679-5505-4196-BDD8-F7CF325AF0F5&displaylang=es
- Outlook Express 6 (Windows XP Service Pack 2)
Actualización de seguridad acumulativa para Outlook Express para Windows XP (KB911567)
http://www.microsoft.com/downloads/details.aspx?familyid=
0DD827BC-6FA1-405A-933E-FB422A4E8096&displaylang=es
- Outlook Express 6 SP1 (Windows XP SP1, Windows 2000 SP4)
Actualización acumulativa de seguridad para Service Pack 1 de Outlook Express 6 (KB911567)
http://www.microsoft.com/downloads/details.aspx?familyid=
CDA93501-99CB-4F28-BB73-6438CAD081DB&displaylang=es
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4)
Actualización acumulativa de seguridad para Service Pack 2 de Outlook Express 5.5 (KB911567)
http://www.microsoft.com/downloads/details.aspx?familyid=
E61A3D64-14FD-4976-BB03-C31CA6EE61E2&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-016.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-016
www.microsoft.com/technet/security/bulletin/ms06-016.mspx
Microsoft Knowledge Base Article - 911567
http://support.microsoft.com/?kbid=911567
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|