Microsoft lanza diez nuevos boletines

  • Por
Lanza diez boletienes de seguridad de los cuales tres revisados en junio.
La compañía prosigue con su labor de información a usuarios particulares y clientes empresariales para ayudarles a actualizar sus equipos y mantenerlos seguros en el tiempo.

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.or lo tanto, protegidos de cualquier ataque.

Dentro de esta iniciativa, en el mes de junio de 2005 Microsoft hace públicos diez nuevos boletines y tres revisiones de boletines anteriores, en los que informa de las siguientes actualizaciones:

  • MS05-025*. Soluciona vulnerabilidades en Internet Explorer que podrían permitir que un intruso obtuviera el control absoluto de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

  • MS05-026*. Soluciona vulnerabilidades en la Ayuda HTML que podrían permitir que un intruso obtuviera el control absoluto de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

  • MS05-027*. Soluciona una vulnerabilidad de Windows que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Este intruso tendría que autenticarse para poder aprovechar esta vulnerabilidad. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional) y Windows Server 2003.

  • MS05-028*. Soluciona una vulnerabilidad en el servicio cliente Web de Windows que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Para aprovechar esta vulnerabilidad, un intruso debería tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Afecta a Windows XP SP1, Windows XP 64-Bit Edition SP1 y 2003, y Windows Server 2003.

  • MS05-029*. Soluciona una vulnerabilidad de secuencias de comandos que implican a varios sitios en Outlook Web Access para Windows Exchange que podría permitir a un intruso ejecutar secuencias de comandos malintencionados en Outlook Web Access. Afecta a Exchange Server 5.5 Service Pack 4.

  • MS05-030*. Soluciona una vulnerabilidad en Outlook Express que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Para aprovechar esta vulnerabilidad, sería necesaria la intervención del usuario, al que el atacante tendría que convencer para que se conectara a su servidor de noticias (NNTP). Afecta a Windows 2000 SP3 y SP4, Windows XP SP1, Windows XP 64-Bit Edition (SP1, y 2003), Windows Server 2003, Windows 98 y Windows ME.

  • MS05.031*. Soluciona una vulnerabilidad en Windows que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

  • MS05-032*. Soluciona una vulnerabilidad en Microsoft Agent que podría permitir a un intruso la suplantación de contenido de Internet en el que se confía. Sin embargo, para intentar aprovechar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitara su sitio. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

  • MS05-033*. Soluciona una vulnerabilidad en el cliente Telnet de Windows que podría permitir que un intruso recuperase información imprevisible de un sistema. Para aprovechar esta vulnerabilidad, es necesaria la intervención del usuario, al que el atacante tendría que convencer para que se conectara a su servidor de Telnet. Afecta a Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003 y Windows Services for UNIX (3.5, 3.0 y 2.2).

  • MS05-034*. Soluciona tres vulnerabilidades en Microsoft ISA Server 2000 que podrían permitir la violación de un filtro de paquetes y hacer posible que un intruso recuperase información imprevisible del caché de un ISA Server o de un sistema detrás del ISA Server. Afecta a Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2.

  • MS02-035*. Soluciona una vulnerabilidad en el proceso de instalación de SQL Server que podría dejar contraseñas en el sistema. Afecta a Microsoft SQL Server 7 y Microsoft SQL Server 2000.

  • MS05-004*. Soluciona una vulnerabilidad de validación de rutas de acceso de ASP.NET. Afecta a Microsoft .NET Framework 1.0.

  • MS05-019*. Soluciona vulnerabilidades en TCP/IP que podrían permitir la ejecución remota de código y una denegación de servicio. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003), Windows Server 2003, Windows 98 y Windows ME.
Para más información acerca de los boletines, es posible visitar http://www.microsoft.com/spain/seguridad/default.mspx

Autor

Miguel Angel Alvarez

Miguel es fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Comenzó en el mundo del desarrollo web en el año 1997, transformando su hobby en su trabajo.

Compartir