• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Microsoft publicará tres actualizaciones de seguridad el próximo martes

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Bien Microsoft publicara tres actualizaciones de seguridad el proximo martes

      En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Exchange.

      Si en abril fueron cinco los boletines de seguridad, este mes son sólo tres las actualizaciones que prevé publicar Microsoft el día 9 de mayo. De los dos para el sistema operativo, alguno alcanza el estado de crítico, lo que supone que la vulnerabilidad es aprovechable sin interacción del usuario y permite tomar el control del sistema si se ejecuta con privilegios de administrador. El destinado a Exchange, también se describe como de peligrosidad crítica.

      Esta última actualización incluirá un cambio de funcionalidad ya discutido en la base de conocimientos de Microsoft (Microsoft Knowledge Base) en el artículo 912918, por lo que se recomienda a los administradores que estudien este artículo y evalúen convenientemente y con antelación el potencial impacto de la aplicación del parche.

      Como es habitual, las actualizaciones requerirán reiniciar el sistema y
      se publicará además una actualización para la herramienta antispyware de
      Microsoft "Malicious Software Removal Tool".

      No se sabe si estas actualizaciones solventarán las "cuentas pendientes" que Microsoft tiene con Internet Explorer, que ahora mismo sufre tres vulnerabilidades públicas no parcheadas. Dos de ellas tienen como base un fallo de corrupción en la memoria a la hora de procesar scripts HTML manipulados con etiquetas OBJECT especialmente formadas. Michal Zlewski hizo público el descubrimiento de una primera vulnerabilidad con la posibilidad de hacer que el navegador dejase de funcionar, pero no estaba claro si era posible ejecutar a partir de ahí código arbitrario. Cuando por fin se creía haber encontrado una forma de ejecutar código aprovechando el hallazgo original realizado por Zlewski, lo que en realidad se había descubierto era una variante que puede considerarse como vulnerabilidad casi independiente.

      Aparte de estos dos errores basados en una misma raíz, existe un fallo en el manejador mhtml, que puede ser aprovechado para revelar información sensible.
      • Más información:


      Microsoft KB912918
      http://support.microsoft.com/kb/912918/en-us

      Internet Explorer Security Problems Multiply
      http://www.eweek.com/article2/0,1895,1956072,00.asp

      Microsoft Security Bulletin Advance Notification
      http://www.microsoft.com/technet/sec...n/advance.mspx
      Última edición por kontainer fecha: 11/05/06 a las 01:25:39 Razón: cerrar tag

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Microsoft publicará tres actualizaciones de seguridad el próximo martes

      "Tres boletines de seguridad de Microsoft en mayo"
      • Tal y como se adelantara la semana pasada, este segundo martes de mes, Microsoft fiel a su cita ha publicado tres boletines de seguridad.


      Se han publicado los boletines MS06-018 al MS06-020 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, dos presentan un nivel de gravedad "crítico" y un tercero como "moderado".

      * MS06-018: Destinado a solucionar dos vulnerabilidades de denegación de servicio en el Coordinador de transacciones distribuidas de Microsoft (MSDTC). Afecta a Microsoft Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel "moderado".

      * MS06-019: Se trata de una actualización de seguridad para Microsoft Exchange destinada a solucionar una vulnerabilidad de ejecución remota de código. Afecta a Exchange Server 2000 y 2003. Está calificado como "crítico".

      * MS06-020: Evita dos vulnerabilidades en Flash Player de Adobe provocadas por la forma en que se tratan las animaciones Flash (SWF) y que podrían llegar a permitir la ejecución remota de código. Afecta a Windows XP, Windows 98 y Windows Millennium Edition (ME). Está calificado como "crítico".

      Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
      • Más información y o descargas directas:


      Boletín de seguridad de Microsoft MS06-018
      Una vulnerabilidad del Coordinador de transacciones distribuidas de
      Microsoft podría causar una denegación de servicio
      http://www.microsoft.com/spain/techn...06-018-it.mspx

      Boletín de seguridad de Microsoft MS06-019
      Una vulnerabilidad en Microsoft Exchange podría permitir la ejecución
      remota de código
      http://www.microsoft.com/spain/techn...06-019-it.mspx

      Boletín de seguridad de Microsoft MS06-020
      Vulnerabilidades en Flash Player de Adobe podrían permitir la ejecución
      remota de código
      http://www.microsoft.com/spain/techn...06-020-it.mspx
      • Anexo ultima hora:
      *Una nueva actualización, que afecta a Windows 2000 y tiene una nivel importante de gravedad .

      En el boletín publicado, con código MS05-024, se anuncia la corrección de una vulnerabilidad en Windows 2000 que puede ser explotada por usuarios maliciosos para provocar la ejecución remota de código arbitrario. El problema también afecta a sistemas Windows 98, Windows 98 Second Edition y Windows Millennium Edition (ME) aunque Microsoft no publica actualizaciones para estas plataformas ya que el problema no se considera de carácter crítico.

      La vulnerabilidad reside en la forma en la que el Explorador de Windows de Windows 2000 trata ciertos caracteres HTML en los campos de vista previa usando la vista Web. Si un atacante persuade a una victima para que previsualice un archivo malicioso, podría ejecutar código arbitrario en la máquina utilizada para ello.

      Se recomienda utilizar Windows Update para aplicar esta actualización. Las direcciones para descargar las versiones en distintos idiomas son las siguientes (requieren tener previamente instalados el SP3 o 4 de Windows 2000):

      Español:
      http://download.microsoft.com/downlo...20-x86-ESN.EXE

      Inglés:
      http://download.microsoft.com/downlo...20-x86-ENU.EXE


      Más Información:

      Microsoft Security Bulletin MS05-024
      Vulnerability in Web View Could Allow Remote Code Execution (894320)
      http://www.microsoft.com/technet/sec.../MS05-024.mspx

    3. #3
      Usuario Avatar de superfaler
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      63

      Re: Microsoft publicará tres actualizaciones de seguridad el próximo martes

      Una pregunta Kontainer, he intentado instalar la actualización "Windows-KB913433-x86-ESN.exe", pero me da un error relacionado con la versión de Macromedia Flash Player, y resulta que de ésta tengo instalada la última versión en mi último firefox. Tal error provoca que La actualización no se instale. ¿a qué puede ser debido? puede ser por no usar el IE?

      Gracias por vuestra atención.

    4. #4
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Re: Microsoft publicará tres actualizaciones de seguridad el próximo martes

      hola;no importa q explorador estes usando xq lo q haces es descargar y luego instalar;q error exactamente te da;q dice?ahora bien;este parche de actualizacion es para los q usan la version 6 o anterior;si ya habias actualizado como decia AQUI!!,no te hace falta ese parche y por eso te da error;para saber q version tienes instalada dale click aqui http://www.adobe.com/shockwave/downl...ng=Spanish&=Go ,y al enlace del punto #7 asi sabras si te hace falta o no?saludos

    5. #5
      Usuario Avatar de superfaler
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      63

      Re: Microsoft publicará tres actualizaciones de seguridad el próximo martes

      Que bien que te explicas kontainer, correcto, tengo la versión 8.0.24 del Macromedia, por tanto, si te he entendido bien, el parche "Windows-KB913433-x86-ESN.exe" no me es necesario; por ello me da el erro cuando intento instalarlo. Entonces, ya parchee cuando instalé la última versión del Macromedia.

      Gracias por tu atención.

    6. #6
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Re: Microsoft publicará tres actualizaciones de seguridad el próximo martes