|
Boletines de seguridad de Microsoft Agosto 2005
|
|
VSantivirus No. 1860 Año 9, miércoles 10 de agosto de 2005
Boletines de seguridad de Microsoft Agosto 2005
http://www.vsantivirus.com/vulms05-ago.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft ha liberado en agosto de 2005, seis boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están catalogadas como críticas, dos como moderadas y una como importante.
Además, por medio de la actualización automática, los usuarios recibirán una corrección al parche de seguridad
MS05-012, para resolver un problema que podría provocar la aparición de un mensaje de error "Proceso de host genérico" después de instalar dicha actualización, o hacer que no se muestren los nombres de los archivos adjuntos en mensajes de correo electrónico con texto enriquecido. Más información en
http://support.microsoft.com/kb/894391
También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).
Este es un resumen de dichas actualizaciones:
1. MS05-038 Actualización acumulativa para IE (896727)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de agosto de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Resuelve varias vulnerabilidades que pueden ser explotadas en el Internet Explorer para ejecutar código, o revelar información.
* Más información: http://www.vsantivirus.com/vulms05-038.htm
2. MS05-039 Vulnerabilidad en Plug and Play (899588)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código, elevación de privilegios
* Fecha de publicación: 9 de agosto de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios.
* Más información: http://www.vsantivirus.com/vulms05-039.htm
3. MS05-040 Vulnerabilidad en interfase TAPI (893756)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de agosto de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Resuelve una vulnerabilidad en el servicio de la interfase de programación de aplicaciones de telefonía (TAPI), la cuál permite la ejecución remota de código.
* Más información: http://www.vsantivirus.com/vulms05-040.htm
4. MS05-041 DoS en Remote Desktop Protocol (899591)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 9 de agosto de 2005
* Software afectado
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Resuelve una vulnerabilidad en el protocolo de escritorio remoto (RDP, Remote Desktop Protocol) de Windows XP, 2000 y 2003. Un atacante mediante peticiones creadas maliciosamente, podría utilizar esta vulnerabilidad para hacer que el equipo afectado deje de responder.
* Más información: http://www.vsantivirus.com/vulms05-041.htm
5. MS05-042 Vulnerabilidades en Kerberos (899587)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio, revelación de información, spoofing (falsificación de identidad).
* Fecha de publicación: 9 de agosto de 2005
* Software afectado
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Esta actualización resuelve dos vulnerabilidades en los protocolos de autenticación de Windows, que pueden provocar una denegación de servicio, la revelación de información y el spoofing (falsificación) de servidor.
* Más información: http://www.vsantivirus.com/vulms05-042.htm
6. MS05-043 Vulnerabilidad en servicio Spooler (896423)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de agosto de 2005
* Software afectado
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
* Descripción corta: Resuelve una vulnerabilidad en el servicio de cola de impresión (Print Spooler), que puede permitir a un atacante remoto la ejecución de código.
* Más información: http://www.vsantivirus.com/vulms05-043.htm
7. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587
Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.
Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.
Consulte el siguiente enlace para más información:
Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|