|
Boletines de seguridad de Microsoft mayo 2006
|
|
VSantivirus No. 2131 Año 10, miércoles 10 de mayo de 2006
Boletines de seguridad de Microsoft mayo 2006
http://www.vsantivirus.com/vulms06-may.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft ha liberado en mayo de 2006, tres boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Microsoft Windows y a Microsoft Exchange Server. Dos de esos boletines están catalogados como críticos, e incluyen soluciones a problemas que pueden permitir la ejecución remota de código. Un tercer boletín está catalogado como moderado.
También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).
Este es el resumen de las actualizaciones:
1. MS06-018 Denegación de servicio en MSDTC (913580)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 9 de mayo de 2006
* Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
* Descripción corta: Este parche corrige 2 vulnerabilidades en el Coordinador de Transacciones Distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), que pueden ser explotadas por un atacante remoto para hacer que el servicio afectado deje de responder.
* Más información: http://www.vsantivirus.com/vulms06-018.htm
2. MS06-019 Vulnerabilidad en Microsoft Exchange (916803)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de mayo de 2006
* Software afectado por este parche:
- Microsoft Exchange Server 2000 con Post-SP3 Update Rollup
- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2
* Descripción corta: Corrige una vulnerabilidad que afecta a Microsoft Exchange Server, y que puede ser utilizada por atacantes remotos para tomar el control completo de los sistemas afectados.
* Más información: http://www.vsantivirus.com/vulms06-019.htm
3. MS06-020 Vulnerabilidad en Flash Player (913433)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de mayo de 2006
* Software afectado por este parche:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Este parche corrige dos vulnerabilidades críticas en Macromedia Flash Player, que pueden permitir a un atacante tomar el control total del sistema afectado.
* Más información: http://www.vsantivirus.com/vulms06-020.htm
6. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587
Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.
Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.
Consulte el siguiente enlace para más información:
Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|