Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Boletines de seguridad de Microsoft Junio 2005
 
VSantivirus No. 1804 Año 9, miércoles 15 de junio de 2005

Boletines de seguridad de Microsoft Junio 2005
http://www.vsantivirus.com/vulms05-jun.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha liberado en junio de 2005, diez boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, algunas de las cuáles pueden permitir la ejecución remota de código.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es un resumen de dichas actualizaciones:


1. MS05-025 Actualización acumulativa para IE (883939)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Internet Explorer 5.01 SP3 (Windows 2000 SP3)
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP3)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 SP1 (Windows XP 64-Bit SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows XP 64-Bit 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, ME)
* Descripción corta: Esta actualización resuelve varias vulnerabilidades que pueden ser explotadas para ejecutar código.
* Más información: http://www.vsantivirus.com/vulms05-025.htm


2. MS05-026 Ejecución de código en ayuda HTML (896358)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium-based Systems
- Microsoft Windows Server 2003 SP1 para Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Se ha detectado un problema de seguridad en el componente de ayuda HTML que podría permitir a un usuario malintencionado la ejecución remota de código.
* Más información: http://www.vsantivirus.com/vulms05-026.htm


3. MS05-027 Ejecución de código en protocolo SMB (896422)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Se ha detectado un problema de seguridad en el protocolo SMB (Server Message Block), que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
* Más información: http://www.vsantivirus.com/vulms05-027.htm


4 - MS05-028 Ejecución de código en Web Client (896426)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 para Itanium
* Descripción corta: Se ha detectado un problema de seguridad en Web Client Service que podría permitir a un usuario malintencionado la ejecución remota de código.
* Más información: http://www.vsantivirus.com/vulms05-028.htm


5. MS05-029 Vulnerabilidad en Outlook Web Access (895179)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Exchange Server 5.5 Service Pack 4
* Descripción corta: Un problema de seguridad ha sido identificado en el servidor Exchange 5.5, el cuál podría ser utilizado maliciosamente para falsificación de identidad, manipulación de datos, revelación de información y denegación de servicio.
* Más información: http://www.vsantivirus.com/vulms05-029.htm


6 - MS05-030 Parche acumulativo Outlook Express (897715)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 3)
- Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4)
- Outlook Express 6 SP1 (Windows 2000 Service Pack 3)
- Outlook Express 6 SP1 (Microsoft Windows 2000 SP4)
- Outlook Express 6 SP1 (Windows XP Service Pack 1)
- Outlook Express 6 SP1 (XP 64-Bit Edition SP1, Itanium)
- Outlook Express 6 (Windows XP 64-Bit Edition 2003, Itanium)
- Outlook Express 6 (Windows Server 2003 para Itanium)
- Outlook Express 6 (Windows Server 2003)
* Descripción corta: Existe una vulnerabilidad en Outlook Express, que permite la ejecución remota de código cuando el programa es utilizado como lector de grupos de noticias
* Más información: http://www.vsantivirus.com/vulms05-030.htm


7. MS05-031 Vulnerabilidad en Step-by-Step (898458)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Step-by-Step Interactive Training
* Descripción corta: Una vulnerabilidad en el producto Step-by-Step Interactive Training, podría permitir la ejecución remota de código.
* Más información: http://www.vsantivirus.com/vulms05-031.htm


8. MS05-032 Spoofing en Microsoft Agent (890046)

* Nivel de gravedad: Moderado
* Impacto: Spoofing (engaño)
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 con SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Se ha detectado un problema de seguridad en Microsoft Agent que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
* Más información: http://www.vsantivirus.com/vulms05-032.htm


9. MS05-033 Revelación de información en Telnet (896428)

* Nivel de gravedad: Moderado
* Impacto: Revelación de información
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Services for UNIX 3.5 (en Windows 2000)
- Microsoft Windows Services for UNIX 3.0 (en Windows 2000)
- Microsoft Windows Services for UNIX 2.2 (en Windows 2000)
* Descripción corta: Se ha detectado un problema de seguridad en el cliente Telnet, que podría permitir a un usuario malintencionado obtener información sobre un sistema basado en Windows.
* Más información: http://www.vsantivirus.com/vulms05-033.htm


10. MS05-034 Actualización para ISA Server 2000 (899753)

* Nivel de gravedad: Moderado
* Impacto: Elevación de privilegios
* Fecha de publicación: 14 de junio de 2005
* Software afectado:
- Internet Security and Acceleration (ISA) Server 2000 SP2
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition
* Descripción corta: Esta actualización acumulativa, incluye mejoras en la seguridad de ISA Server 2000 y soluciona una regresión de la revisión descrita en el artículo 821724 de Microsoft Knowledge Base (e incluida en el Service Pack 2 de ISA Server), que era provocada por la actualización descrita en el Boletín de Seguridad de Microsoft MS04-039, MS04-039 Simulación de contenidos en server ISA (888258)
http://www.vsantivirus.com/vulms04-039.htm
* Más información: http://www.vsantivirus.com/vulms05-034.htm


11. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830



[Actualización 18/06/05 01:16 -0300]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS