Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Boletines de seguridad de Microsoft febrero 2006
 
VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006

Boletines de seguridad de Microsoft febrero 2006
http://www.vsantivirus.com/vulms06-feb.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha liberado en febrero de 2006, siete boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Windows, las cuáles pueden permitir la ejecución remota de código.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es el resumen de dichas actualizaciones:


1. MS06-004 Actualización acumulativa para IE (910620)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de febrero de 2006

* Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4

* Descripción corta: Una vulnerabilidad que permite la ejecución remota de código, se produce en Internet Explorer debido a la manera en que el programa maneja las imágenes con formato Windows Metafile (WMF).

* Más información: http://www.vsantivirus.com/vulms06-004.htm


2. MS06-005 Vulnerabilidad Windows Media Player (911565)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de febrero de 2006

* Software afectado por este parche:

Windows Media Player incluido en las siguientes versiones de Windows

- Windows Media Player para XP en Microsoft Windows XP SP1
- Windows Media Player 9 en Microsoft Windows XP SP2
- Windows Media Player 9 en Microsoft Windows Server 2003
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (ME)

Windows Media Player descargado de forma independiente

- Microsoft Windows Media Player 7.1 (Windows 2000 SP4)
- Microsoft Windows Media Player 9 (Windows 2000 SP4)
- Microsoft Windows Media Player 9 (Windows XP SP1)
- Microsoft Windows Media Player 10 (Windows XP SP1)
- Microsoft Windows Media Player 10 (Windows XP SP2)

* Descripción corta: Windows Media Player es afectado por una vulnerabilidad que permite la ejecución remota de código, ocasionada por la forma en que la aplicación procesa los archivos bitmap (.BMP).

* Más información: http://www.vsantivirus.com/vulms06-005.htm


3. MS06-006 Vulnerabilidad Windows Media Player (911564)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de febrero de 2006

* Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 x64 Edition

* Descripción corta: El complemento del Reproductor de Windows Media para navegadores diferentes al Internet Explorer (Netscape, etc.), es afectado por una vulnerabilidad que permite la ejecución remota de código, ocasionada por la forma en que la aplicación maneja los elementos EMBED mal formados.

* Más información: http://www.vsantivirus.com/vulms06-006.htm


4. MS06-007 Vulnerabilidad DoS en TCP/IP (IGMP) (913446)

* Nivel de gravedad: Importante
* Impacto: Denegación de servicio
* Fecha de publicación: 14 de febrero de 2006

* Software afectado por este parche:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition

* Descripción corta: Existe una vulnerabilidad que permite que un atacante pueda enviar paquetes IGMP especialmente modificados a un sistema afectado, de tal modo que el mismo deje de responder.

* Más información: http://www.vsantivirus.com/vulms06-007.htm


5. MS06-008 Ejecución de código en Web Client (911927)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de febrero de 2006

* Software afectado por este parche:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition

* Descripción corta: Se ha detectado un problema de seguridad en Web Client Service que podría permitir a un usuario malintencionado la ejecución remota de código. Sin embargo, aunque la vulnerabilidad puede ser explotada de forma remota, el atacante debe poder validarse correctamente en el sistema para tener éxito.

* Más información: http://www.vsantivirus.com/vulms06-008.htm


6. MS06-009 Microsoft Office 2003 Proofing Tools (901190)

* Nivel de gravedad: Importante
* Impacto: Elevación de privilegios
* Fecha de publicación: 14 de febrero de 2006

* Descripción corta: Sólo las versiones del sistema operativo Windows en coreano son afectadas por esta vulnerabilidad. Pero si ha instalado Microsoft Office Proofing Tools 2003, tiene que instalar esta actualización de seguridad aunque no haya instalado el componente Herramientas de corrección de Coreano en concreto.

* Más información: http://www.vsantivirus.com/vulms06-009.htm


7. MS06-010 Vulnerabilidad en PowerPoint 2000 (889167)

* Nivel de gravedad: Importante
* Impacto: Revelación de información
* Fecha de publicación: 14 de febrero de 2006

* Software afectado por este parche:

- Microsoft Office 2000 Service Pack 3 (PowerPoint 2000)

* Descripción corta: Se ha detectado en PowerPoint 2000 una vulnerabilidad que permite la revelación de información. Un atacante puede explotar esto de forma remota para intentar acceder a objetos explícitamente por su nombre, en los archivos temporales de Internet (TIFF o Temporary Internet Files Folder).

* Más información: http://www.vsantivirus.com/vulms06-010.htm


8. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS