Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Boletines de seguridad de Microsoft Enero 2006
 
VSantivirus No. 2012 Año 10, miércoles 11 de enero de 2006

Boletines de seguridad de Microsoft Enero 2006
http://www.vsantivirus.com/vulms06-ene.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha liberado en enero de 2006, tres boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Windows, las cuáles pueden permitir la ejecución remota de código.

Uno de estos boletines fue publicado antes de la fecha prevista, debido a la gravedad de la vulnerabilidad corregida (MS06-001), y ya fue anunciado en su momento por VSAntivirus, en los siguientes artículos:

MS06-001 Vulnerabilidad en motor de gráficos (912919)
http://www.vsantivirus.com/vulms06-001.htm

Microsoft publica anticipadamente su parche para WMF
http://www.vsantivirus.com/ev-vul-wmf.htm

El martes 10, dos boletines más fueron publicados, esta vez dentro de la ronda habitual de actualizaciones mensuales de seguridad. Tanto estos dos como el anterior, todos ellos están catalogadas como críticos.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es el resumen de dichas actualizaciones:


1. MS06-001 Vulnerabilidad en motor de gráficos (912919)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 5 de enero de 2006

* Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

* Descripción corta: Se ha detectado un problema de seguridad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que podría permitir la ejecución de código. Un usuario malintencionado podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario. Después de instalarla, es posible que deba reiniciar el equipo.

* Más información: http://www.vsantivirus.com/vulms06-001.htm


2. MS06-002 Ejecución de código en fuentes Web (908519)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 10 de enero de 2006

* Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

* Descripción corta: Se ha detectado un problema de seguridad en las fuentes Web incrustadas en Windows, que podría permitir la ejecución remota de código, poniendo en peligro el sistema y hacerse con el control del mismo.

* Más información: http://www.vsantivirus.com/vulms06-002.htm


3. MS06-003 Vulnerabilidad en decodificación TNEF (902412)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 10 de enero de 2006

* Software afectado:

- Microsoft Office 2000 Service Pack 3
- Microsoft Outlook 2000
- Microsoft Office 2000 Módulo multilenguaje
- Microsoft Outlook 2000 English Módulo multilenguaje
- Microsoft Office XP Service Pack 3
- Microsoft Outlook 2002
- Microsoft Office XP Multilingual User Interface Packs
- Microsoft Office 2003 Service Pack 1 y Service Pack 2
- Microsoft Outlook 2003
- Microsoft Office 2003 Multilingual User Interface Packs
- Microsoft Office 2003 Language Interface Packs
- Microsoft Exchange Server
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 SP3 con Post-Service Pack 3

* Software NO afectado:

- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2

* Descripción corta: Una vulnerabilidad en la decodificación TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución remota de código. La encapsulación TNEF es utilizada en los mensajes con formato enriquecido RTF (Rich Text Format).

* Más información: http://www.vsantivirus.com/vulms06-003.htm


4. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS