boletines de seguridad de microsoft octubre 2005, Alerta Virus, AntiVirus,Hoaxes, Noticias, Actualizaciones y todo para prevenir o curar ordenadores con Virus.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

Boletines de seguridad de Microsoft Octubre 2005
Por Redacción VSAntivirus

Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están catalogadas como críticas, cuatro como importantes, y 2 como moderadas.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es un resumen de dichas actualizaciones:


1. MS05-052 Actualización acumulativa para IE (896688)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Parche acumulativo de Internet Explorer, que resuelve una vulnerabilidad (y variaciones de la misma), en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código de forma remota.

2. MS05-051 Ejecución de código con MSDTC y COM+ (902400)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 with SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona dos vulnerabilidades capaces de provocar la ejecución remota de código. Una de ellas en el Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), y la otra en COM+, la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red.

3. MS05-050 Ejecución de código con DirectShow (904706)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft DirectX 7.0 (Windows 2000 Service Pack 4)
- Microsoft DirectX 8.1 (Windows XP SP1 y SP2)
- Microsoft DirectX 8.1 (Windows XP Professional x64 Edition)
- Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1)
- Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium)
- Microsoft DirectX 8.1 (Server 2003 x64 Edition)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Soluciona una vulnerabilidad en DirectShow capaz de permitir a un atacante remoto tomar el control completo del sistema afectado. Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia.

4. MS05-049 Ejecución de código en Windows Shell (900725)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Soluciona tres vulnerabilidades en el shell de Windows que podrían permitir a un intruso lograr el control total de los sistemas afectados. El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél.

5. MS05-048 Ejecución de código en CDO (Exchange) (907245)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Exchange 2000 Server SP3 (Exchange 2000 Post-SP3)
* Descripción corta: Collaboration Data Objects (CDO) para Exchange Server, es un componente de colaboración de servidor, compatible con COM, que facilita la creación y administración de objetos de colaboración, como mensajes, buzones de Exchange, contactos, citas, carpetas públicas y jerarquías de carpetas públicas. Esta actualización resuelve una vulnerabilidad en CDO que podría permitir a un atacante ejecutar código de forma remota en el sistema.

6. MS05-047 Ejecución de código en Plug and Play (905749)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código, elev. de privilegios
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
* Descripción corta: Esta actualización resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios

7. MS05-046 Ejecución remota en servicio NetWare (899589)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que permite la ejecución remota de código en el servicio de cliente para NetWare de Windows (CSNW). Un atacante podría tomar el control total del sistema afectado.

8. MS05-045 DoS en servicio administrador de redes (905414)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
* Descripción corta: Resuelve una vulnerabilidad que podría permitir a un atacante hacer que el componente responsable de administrar la red y las conexiones de acceso remoto, dejara de responder. Si el componente afectado dejara de responder por un ataque, el mismo se reiniciaría automáticamente cuando se recibiera una nueva solicitud.

9. MS05-044 Manipulación de transferencias en FTP (905495)
* Nivel de gravedad: Moderado
* Impacto: Modificación desautorizada de información
* Fecha de publicación: 11 de octubre de 2005
* Software afectado:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
* Descripción corta: Resuelve una vulnerabilidad en el cliente FTP de Windows, que permitiría a un atacante manipular la ubicación de archivos durante una transferencia FTP.

10. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.


 (c) Video Soft
(c) VSAntivirus

- ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ -

Si no encontraste lo que buscas. Prueba en Google!

Google