Bugs y Exploits

Este mes se publican OCHO nuevos boletines de seguridad (MS05-016 al MS05-023) y se relanzan DOS boletines antiguos (MS05-002 y MS05-009).

13-04-2005 - ° MS05-016 - Vulnerabilidad en el shell de Windows que podría permitir la ejecución remota de código (Importante) Soluciona una vulnerabilidad de Windows que podría permitir a un intruso tomar el control de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.


° MS05-017 - Una vulnerabilidad en la cola de mensajes podría permitir la ejecución remota de código (Importante) Soluciona una vulnerabilidad de MSMQ que podría permitir a un intruso tomar el control de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y 64-Bit Edition SP1, Windows 98 y Windows 98 SE.


· MS05-018 - Una vulnerabilidad en el núcleo de Windows podría permitir la elevación de privilegios y una denegación de servicio (Importante) Soluciona una vulnerabilidad de Windows que podría permitir a un intruso tomar el control de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

· MS05-019 -Vulnerabilidades en TCP/IP que podrían permitir la ejecución remota de código y una denegación de servicio (Crítico) Soluciona una vulnerabilidad de Windows que podría permitir a un intruso tomar el control de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

· MS05-020 - Actualización de seguridad acumulativa para Internet Explorer (Crítico) Soluciona una vulnerabilidad de Internet Explorer que podría permitir a un intruso tomar el control de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

· MS05-021 - Una vulnerabilidad en Exchange Server podría permitir la ejecución remota de código (Crítico) Soluciona una vulnerabilidad de Microsoft Exchange Server que podría permitir a un intruso ejecutar código aleatorio. Afecta a Exchange 2000 Server SP3, Exchange Server 2003 y Exchange Server 2003 SP1.

· MS05-022 - Una vulnerabilidad en MSN Messenger podría permitir la ejecución remota de código (Crítico) Soluciona una vulnerabilidad de MSN Messenger que podría permitir a un intruso ejecutar código aleatorio. Afecta a MSN Messenger 6.2.

· MS05-023 Las vulnerabilidades de Microsoft Word pueden permitir la ejecución remota de código (Crítico) Soluciona una vulnerabilidad de Microsoft Word que podría permitir a un intruso tomar el control de un sistema afectado. Afecta a Word 2000, 2002 y 2003, y a Works Suite 2001, 2002, 2003 y 2004.

Microsoft tambien informa de su cuarta edición de la ‘Herramienta de eliminación de software malicioso’, que añade familias adicionales de malware. La herramienta está disponible en;

http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx