Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Boletines de seguridad de Microsoft Julio 2005
 
VSantivirus No. 1832 Año 9, miércoles 13 de julio de 2005

Boletines de seguridad de Microsoft Julio 2005
http://www.vsantivirus.com/vulms05-jul.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha liberado en julio de 2005, tres boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, algunas de las cuáles pueden permitir la ejecución remota de código.

Uno de estos boletines incluye la misma actualización de seguridad publicada por Microsoft el pasado 5 de julio de 2005 (los usuarios que ya hayan instalado dicha actualización, no necesitan instalar el parche de este boletín, ya que es el mismo). Por lo tanto, Microsoft no realizó ninguna variación a la solución ya impuesta (modificar un valor del registro para que determinado componente no pueda ejecutarse).

También se publica este mes la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

NOTA: También se anuncia una revisión del boletín MS05-033 (publicado el mes anterior), y que soluciona una vulnerabilidad en el cliente Telnet de Microsoft. Pero la revisión de este boletín solo afecta a usuarios de Services for UNIX 2.0 y Services for UNIX 2.1.

Este es un resumen de las nuevas actualizaciones publicadas:


1. MS05-035 Ejecución de código en Microsoft Word (903672)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 12 de julio de 2005
* Software afectado:
- Microsoft Office 2000 Software SP3 (Word 2000)
- Microsoft Office XP Software SP3 (Word 2002)
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
* Descripción corta: Esta actualización resuelve una vulnerabilidad en Microsoft Word 2000 y Microsoft Word 2002 que podría permitir que se ejecute un código arbitrario al abrir un documento modificado de forma maliciosa.
* Más información: http://www.vsantivirus.com/vulms05-035.htm


2. MS05-036 Fallo en Administración del Color (901214)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 12 de julio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Resuelve un problema de seguridad en el Módulo de Administración del Color que podría permitir a un usuario malintencionado poner en peligro un equipo basado en Microsoft Windows y hacerse con el control del mismo.
* Más información: http://www.vsantivirus.com/vulms05-036.htm


3. MS05-037 Ejecución de código (JView Profiler) (903235)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 12 de julio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Resuelve un problema de seguridad en el componente JView Profiler (Javaprxy.dll), que podría permitir a un atacante poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. No necesitan instalar esta actualización, aquellos que ya hayan aplicado el parche publicado por Microsoft el 5 de julio de 2005: "Actualización de seguridad de IE (Javaprxy.dll)", http://www.vsantivirus.com/vulms-903235.htm
* Más información: http://www.vsantivirus.com/vulms05-037.htm


11. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS