|
Boletines de seguridad de Microsoft Octubre 2005
|
|
VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005
Boletines de seguridad de Microsoft Octubre 2005
http://www.vsantivirus.com/vulms05-oct.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están catalogadas como críticas, cuatro como importantes, y 2 como moderadas.
También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).
Este es un resumen de dichas actualizaciones:
1. MS05-052 Actualización acumulativa para IE (896688)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Parche acumulativo de Internet Explorer, que resuelve una vulnerabilidad (y variaciones de la misma), en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código de forma remota.
* Más información: http://www.vsantivirus.com/vulms05-052.htm
2. MS05-051 Ejecución de código con MSDTC y COM+ (902400)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 with SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona dos vulnerabilidades capaces de provocar la ejecución remota de código. Una de ellas en el Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), y la otra en COM+, la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red.
* Más información: http://www.vsantivirus.com/vulms05-051.htm
3. MS05-050 Ejecución de código con DirectShow (904706)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft DirectX 7.0 (Windows 2000 Service Pack 4)
- Microsoft DirectX 8.1 (Windows XP SP1 y SP2)
- Microsoft DirectX 8.1 (Windows XP Professional x64 Edition)
- Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1)
- Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium)
- Microsoft DirectX 8.1 (Server 2003 x64 Edition)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en DirectShow capaz de permitir a un atacante remoto tomar el control completo del sistema afectado. Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia.
* Más información: http://www.vsantivirus.com/vulms05-050.htm
4. MS05-049 Ejecución de código en Windows Shell (900725)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona tres vulnerabilidades en el shell de Windows que podrían permitir a un intruso lograr el control total de los sistemas afectados. El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél.
* Más información: http://www.vsantivirus.com/vulms05-049.htm
5. MS05-048 Ejecución de código en CDO (Exchange) (907245)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Exchange 2000 Server SP3 (Exchange 2000 Post-SP3)
* Descripción corta: Collaboration Data Objects (CDO) para Exchange Server, es un componente de colaboración de servidor, compatible con COM, que facilita la creación y administración de objetos de colaboración, como mensajes, buzones de Exchange, contactos, citas, carpetas públicas y jerarquías de carpetas públicas. Esta actualización resuelve una vulnerabilidad en CDO que podría permitir a un atacante ejecutar código de forma remota en el sistema.
* Más información: http://www.vsantivirus.com/vulms05-048.htm
6. MS05-047 Ejecución de código en Plug and Play (905749)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código, elev. de privilegios
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
* Descripción corta: Esta actualización resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios
* Más información: http://www.vsantivirus.com/vulms05-047.htm
7. MS05-046 Ejecución remota en servicio NetWare (899589)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que permite la ejecución remota de código en el servicio de cliente para NetWare de Windows (CSNW). Un atacante podría tomar el control total del sistema afectado.
* Más información: http://www.vsantivirus.com/vulms05-046.htm
8. MS05-045 DoS en servicio administrador de redes (905414)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que podría permitir a un atacante hacer que el componente responsable de administrar la red y las conexiones de acceso remoto, dejara de responder. Si el componente afectado dejara de responder por un ataque, el mismo se reiniciaría automáticamente cuando se recibiera una nueva solicitud.
* Más información: http://www.vsantivirus.com/vulms05-045.htm
9. MS05-044 Manipulación de transferencias en FTP (905495)
* Nivel de gravedad: Moderado
* Impacto: Modificación desautorizada de información
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
* Descripción corta: Resuelve una vulnerabilidad en el cliente FTP de Windows, que permitiría a un atacante manipular la ubicación de archivos durante una transferencia FTP.
* Más información: http://www.vsantivirus.com/vulms05-044.htm
10. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587
Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.
Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.
Consulte el siguiente enlace para más información:
Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|