Boletines de seguridad de Microsoft Octubre 2005

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Boletines de seguridad de Microsoft Octubre 2005

Compartir

Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están catalogadas como críticas, cuatro como importantes, y 2 como moderadas.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es un resumen de dichas actualizaciones:


1. MS05-052 Actualización acumulativa para IE (896688)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Parche acumulativo de Internet Explorer, que resuelve una vulnerabilidad (y variaciones de la misma), en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código de forma remota.


2. MS05-051 Ejecución de código con MSDTC y COM+ (902400)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 with SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona dos vulnerabilidades capaces de provocar la ejecución remota de código. Una de ellas en el Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), y la otra en COM+, la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red.


3. MS05-050 Ejecución de código con DirectShow (904706)

* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft DirectX 7.0 (Windows 2000 Service Pack 4)
- Microsoft DirectX 8.1 (Windows XP SP1 y SP2)
- Microsoft DirectX 8.1 (Windows XP Professional x64 Edition)
- Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1)
- Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium)
- Microsoft DirectX 8.1 (Server 2003 x64 Edition)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en DirectShow capaz de permitir a un atacante remoto tomar el control completo del sistema afectado. Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia.

4. MS05-049 Ejecución de código en Windows Shell (900725)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona tres vulnerabilidades en el shell de Windows que podrían permitir a un intruso lograr el control total de los sistemas afectados. El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél.

5. MS05-048 Ejecución de código en CDO (Exchange) (907245)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Exchange 2000 Server SP3 (Exchange 2000 Post-SP3)
* Descripción corta: Collaboration Data Objects (CDO) para Exchange Server, es un componente de colaboración de servidor, compatible con COM, que facilita la creación y administración de objetos de colaboración, como mensajes, buzones de Exchange, contactos, citas, carpetas públicas y jerarquías de carpetas públicas. Esta actualización resuelve una vulnerabilidad en CDO que podría permitir a un atacante ejecutar código de forma remota en el sistema.


6. MS05-047 Ejecución de código en Plug and Play (905749)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código, elev. de privilegios
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
* Descripción corta: Esta actualización resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios


7. MS05-046 Ejecución remota en servicio NetWare (899589)

* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que permite la ejecución remota de código en el servicio de cliente para NetWare de Windows (CSNW). Un atacante podría tomar el control total del sistema afectado.


8. MS05-045 DoS en servicio administrador de redes (905414)

* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que podría permitir a un atacante hacer que el componente responsable de administrar la red y las conexiones de acceso remoto, dejara de responder. Si el componente afectado dejara de responder por un ataque, el mismo se reiniciaría automáticamente cuando se recibiera una nueva solicitud.


9. MS05-044 Manipulación de transferencias en FTP (905495)

* Nivel de gravedad: Moderado
* Impacto: Modificación desautorizada de información
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
* Descripción corta: Resuelve una vulnerabilidad en el cliente FTP de Windows, que permitiría a un atacante manipular la ubicación de archivos durante una transferencia FTP.


10. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.
Compartir
  #1  
Creado: 13-Oct-2005, a las 23:33 Vistas: 492
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
2005, boletines, microsoft, octubre, seguridad


Temas Similares
» Seis boletines de seguridad de Microsoft en julio 0
» En junio, Microsoft publicará 6 boletines de seguridad 0
» Boletines de seguridad Microsoft - Junio 13 de 2006 0
» Boletines de seguridad Microsoft - Mayo 9 de 2006 2
» Boletines de seguridad Microsoft - Abril 11 de 2006 2
» Boletines de seguridad Microsoft - Marzo 14 de 2006 0
» Boletines de seguridad Microsoft - Febrero de 2006 0
» Boletines de seguridad de Microsoft Octubre 2005 0
» En octubre, Microsoft anuncia 9 boletines de seguridad 0
» Boletines de seguridad de Microsoft Agosto 2005 1


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:55.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4