MS05-026 Ejecución de código en HTML Help (896358)

MS05-026 Ejecución de código en HTML Help (896358)
	VSantivirus No. 1804 Año 9, miércoles 15 de junio de 2005 MS05-026 Ejecución de código en HTML Help (896358) http://www.vsantivirus.com/vulms05-026.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el componente de ayuda HTML que podría permitir a un usuario malintencionado poner en peligro un equipo basado en Windows y hacerse con el control del mismo. Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha publicación: 14 de junio de 2005 Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition SP1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 para Itanium-based Systems - Microsoft Windows Server 2003 SP1 para Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Aunque Windows 98, 98 SE y ME están afectados, estas versiones ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos como éste a través de Windows Update. Reemplaza: Esta revisión reemplaza a las proporcionadas por los siguientes boletines de seguridad: MS03-044 Falla en Centro de ayuda de Windows (825119) http://www.vsantivirus.com/vulms03-044.htm MS04-023 Ejecución de código en la ayuda HTML (840315) http://www.vsantivirus.com/vulms04-023.htm MS05-001 HTML Help permite ejecución de código (890175) http://www.vsantivirus.com/vulms05-001.htm Descripción * HTML Help Vulnerability - CAN-2005-1208: Se ha detectado un problema de seguridad en el componente de ayuda HTML que podría permitir a un usuario malintencionado la ejecución remota de código. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB896358) http://www.microsoft.com/downloads/details.aspx?familyid= 9AF346AE-4807-42F4-95E2-8F5FAE321102&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Microsoft Windows XP (KB896358) http://www.microsoft.com/downloads/details.aspx?familyid= 17833B94-AF70-47BD-872C-033A3F0E982A&displaylang=es Microsoft Windows Server 2003 y 2003 SP1 Actualización de seguridad para Windows Server 2003 (KB896358) http://www.microsoft.com/downloads/details.aspx?familyid= A19EEE21-7DF2-4B95-A4C5-44C6CAA5AF9A&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-026.mspx Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS05-026 www.microsoft.com/technet/security/bulletin/ms05-026.mspx Microsoft Knowledge Base Article - 896358 http://support.microsoft.com/?kbid=896358 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com