Los Parches publicados por Microsoft en julio 2003

Los Parches publicados por Microsoft en julio 2003
	VSantivirus No. 1120 Año 7, Viernes 1 de agosto de 2003 Los Parches publicados por Microsoft en julio 2003 http://www.vsantivirus.com/lz-ms-resumen0703.htm Por Lissette Zapata liszapata@videosoft.net.uy Comenzamos este mes, con un resumen de los parches publicados por Microsoft para sus productos, como una guía para localizarlos, y mantener actualizado nuestro sistema operativo. Durante el mes de julio, se publicaron 9 boletines de seguridad (parches) y 1 Service Pack para la versión en español de Windows 2000. 2 de Julio de 2003 Windows 2000 Service Pack 4 Network - Español http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/download.asp En este enlace para obtener el SP4, debe seleccionarse el idioma español en la opción "Select Language" (Seleccionar idioma), ubicada a la derecha de la página en cuestión. El SP4 mejora la seguridad, la compatibilidad con las aplicaciones, y la confiabilidad del sistema operativo, y demás configuraciones. Este SP4 también incluye las actualizaciones contenidas en los anteriores Service Packs. Más información: Disponible Service Pack 4 en español para Windows 2000 http://www.vsantivirus.com/sp4-w2000.htm 9 de Julio de 2003 Boletín de Seguridad de Microsoft MS03-023 http://www.microsoft.com/security/security_bulletins/ms03-023.asp La saturación del búfer en el convertidor HTML podría permitir la ejecución de código y obtener el control del equipo (823559) Los productos siguientes requieren actualización: Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Millennium Edition (Windows Me) Microsoft Windows NT 4.0 Microsoft Windows NT 4.0, Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Más información: Parche crítico para todas las versiones de Windows http://www.vsantivirus.com/vulms03-023.htm Boletín de Seguridad de Microsoft MS03-024 http://www.microsoft.com/security/security_bulletins/ms03-024.asp La saturación de búfer en Windows puede dañar datos (817606) Productos afectados por esta actualización: Microsoft Windows NT 4.0 Workstation Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Más información: Parches para dos fallos críticos en Win XP, 2000 y NT http://www.vsantivirus.com/vulms03-024-25.htm Boletín de Seguridad de Microsoft MS03-025 http://www.microsoft.com/security/security_bulletins/ms03-025.asp Un defecto en el control de los mensajes en Windows a través del Administrador de utilidades podría permitir la elevación de privilegios. Para realizar el ataque, el atacante debería iniciar una sesión en el equipo (822679) Productos afectados por esta actualización: Microsoft Windows 2000 Más información: Parches para dos fallos críticos en Win XP, 2000 y NT http://www.vsantivirus.com/vulms03-024-25.htm 16 de Julio de 2003 Boletín de Seguridad de Microsoft MS03-026 http://www.microsoft.com/security/security_bulletins/ms03-026.asp La saturación del búfer en la interfaz de RPC podría permitir la ejecución de código que podría permitir a un atacante poner en peligro de forma remota un equipo que ejecute Microsoft Windows y obtener el control completo del mismo (823980) Productos afectados por esta actualización: Microsoft Windows NT 4.0 Microsoft Windows 2000 Microsoft Windows XP Windows Server 2003 Más información: Vulnerabilidad RPC/DCOM: MS03-026 http://www.vsantivirus.com/vulms03-026-027-028.htm Boletín de Seguridad de Microsoft MS03-027 http://www.microsoft.com/security/security_bulletins/ms03-027.asp Un búfer no comprobado en el shell de Windows podría poner en peligro el sistema al permitir a un atacante en un sistema basado en Microsoft Windows XP, el obtener su control total. (821557) Productos afectados por esta actualización: Microsoft Windows XP Más información: Tres nuevos parches: MS03-026, MS03-027 y MS03-028 http://www.vsantivirus.com/vulms03-026-027-028.htm Boletín de Seguridad de Microsoft MS03-028 http://www.microsoft.com/security/security_bulletins/ms03-028.asp Un defecto en las páginas de error de ISA Server podría permitir la redirección de secuencias de comandos que afectan a varios sitios y además podría permitir a un atacante ejecutar programas en un equipo que ejecute Microsoft Internet Security y Acceleration Server 2000 y tener acceso a los datos de dicho equipo. Este problema sólo afecta a los equipos que utilizan Microsoft Internet Security y Acceleration Server 2000 para conectarse a Internet. (816456) Productos afectados por esta actualización: Microsoft Internet Security y Acceleration Server 2000 (ISA Server) Más información: Tres nuevos parches: MS03-026, MS03-027 y MS03-028 http://www.vsantivirus.com/vulms03-026-027-028.htm 23 de Julio de 2003 Boletín de Seguridad de Microsoft MS03-029 http://www.microsoft.com/security/security_bulletins/ms03-029.asp Un defecto en una función de Windows puede causar una denegación de servicio (823803) Productos afectados por esta actualización: Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0, Terminal Services Edition Más información: Denegación de servicio en Windows NT Server (MS03-029) http://www.vsantivirus.com/vulms03-029.htm Boletín de Seguridad de Microsoft MS03-030 http://www.microsoft.com/security/security_bulletins/ms03-030.asp Un búfer no comprobado en DirectX podría poner en peligro el sistema con un problema en la seguridad de Microsoft DirectX que podría permitir a un atacante ejecutar programas en un equipo que ejecute Microsoft Windows. El atacante tendría que enviar primero al equipo un mensaje de correo electrónico o atraer al usuario para que visite un sitio Web malintencionado. (819696) Productos afectados por esta actualización: Microsoft DirectX 5.2 en Windows 98 Microsoft DirectX 6.1 en Windows 98 SE Microsoft DirectX 7.0a en Windows Millennium Edition Microsoft DirectX 7,0 en Windows 2000 Microsoft DirectX 8.1 en Windows XP Microsoft DirectX 8.1 en Windows Server 2003 También afecta a Microsoft DirectX 9.0a cuando está instalado en Windows 98, Windows 98 SE, Windows Millennium Edition (Windows Me), Windows 2000, Windows XP o Windows Server 2003. A Microsoft Windows NT 4.O con el Reproductor de Windows Media 6.4 o Internet Explorer 6 Service Pack 1 instalado. Y a Microsoft Windows NT 4.0, Terminal Server Edition con el Reproductor de Windows Media 6.4 o Internet Explorer 6 Service Pack 1 instalado. Más información: Desbordamiento de búfer en DirectX (MS03-030) http://www.vsantivirus.com/vulms03-030.htm Boletín de Seguridad de Microsoft MS03-031 http://www.microsoft.com/security/security_bulletins/ms03-031.asp Revisión acumulativa para Microsoft SQL Server debido a que se han identificado varios problemas de seguridad en Microsoft SQL Server. Por ejemplo, un atacante podría provocar que el sistema se colgara y dejara de responder. (815495) Productos afectados por esta actualización: Microsoft SQL Server 7.0 Microsoft Data Engine 1.0 (MSDE 1.0) Microsoft SQL Server 2000 Microsoft Desktop Engine 2000 (MSDE 2000) SQL Server 2000 Desktop Engine (Windows) Más información: Múltiples vulnerabilidades en SQL Server (MS03-031) http://www.vsantivirus.com/vulms03-031.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com