Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Boletines de seguridad de Microsoft Diciembre 2005
 
VSantivirus No. 1984 Año 9, miércoles 14 de diciembre de 2005

Boletines de seguridad de Microsoft Diciembre 2005
http://www.vsantivirus.com/vulms05-dic.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha liberado en diciembre de 2005, dos boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Una de estas actualizaciones está catalogadas como crítica, y la otra como importante.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es el resumen de dichas actualizaciones:


1. MS05-054 Actualización acumulativa para IE (905915)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 13 de diciembre de 2005

* Reemplaza:

Esta revisión reemplaza a la proporcionada por el siguiente boletín:

MS05-052 Actualización acumulativa para IE (896688)
http://www.vsantivirus.com/vulms05-052.htm

* Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition family
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, y Microsoft Windows Server 2003 x64 Edition, también se aplican a Microsoft Windows Server 2003 R2.

* Componentes afectados:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4, Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003, Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 for Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, ME)

* Descripción corta: Parche acumulativo de Internet Explorer, que resuelve cuatro vulnerabilidades que permiten la ejecución de código de forma remota, incluido el grave problema de seguridad que fuera anunciado por VSAntivirus en el siguiente artículo:

Ejecución de código en IE (JavaScript window)
http://www.vsantivirus.com/vul-ie-window-211105.htm

La actualización también activa el "kill bit" para el control ActiveX agregado por el desinstalador del software de protección de Sony-BMG:

ActiveX vulnerable en desinstalación de Sony XCP
http://www.vsantivirus.com/vul-codesupport-161105.htm)

* Más información: http://www.vsantivirus.com/vulms05-054.htm


2. MS05-055 Vulnerabilidad en Kernel de Windows (908523)

* Nivel de gravedad: Importante
* Impacto: Elevación de privilegios
* Fecha de publicación: 13 de diciembre de 2005

* Software afectado:

- Microsoft Windows 2000 Service Pack 4

* Software NO afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

* Descripción corta: Resuelve una vulnerabilidad capaz de provocar elevación de privilegios y que afecta al kernel de Microsoft Windows 2000. Los demás sistemas operativos de Microsoft no son afectados.

* Más información: http://www.vsantivirus.com/vulms05-055.htm


3. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS