Bugs y Exploits

Microsoft publica un nuevo paquete de seguridad para su sistema operativo Windows 2000, con ello refuerza su anterior Service Pack 4.

03-07-2005 - Esta actualización incluye las actualizaciones recomendadas, críticas y de seguridad presentadas anteriormente para Windows 2000, agrupadas en un cómodo paquete.

Requisitos del sistema; Windows 2000 con Service Pack 4.

Resumen de actualización 1 para Service Pack 4 de Windows 2000 incluye las revisiones siguientes post-SP4:

MS02-050 El error de validación de certificado podría permitir suplantar identidad
MS03-030 Búfer unchecked en DirectX podría habilitar compromiso de sistema
MS03-022 La vulnerabilidad en Servicios de Windows Media para de extensión ISAPI puede causar ejecución de código
MS03-025 Error en mensaje de Windows que administra a través de Administrador de utilidades podría habilitar elevación de privilegio
MS03-041 La vulnerabilidad en comprobación Authenticode podría permitir ejecución de código remoto
MS03-023 Búfer excedido en el convertidor HTML podría permitir ejecución de código
MS03-026 Búfer Saturación en RPC puede permitir ejecución de código
MS03-034 Error en NetBIOS podría provocar revelación de información
MS03-045 Búfer excedido en el control ListBox y en el ComboBox podría permitir ejecución de código
MS03-039 Un búfer excedido en RPCSS podría permitir a un atacante que ejecute programas nocivos
MS03-044 Búfer excedido en Ayuda de Windows y Centro de ayuda y soporte técnico podría provocar compromiso de sistema
MS03-042 El desbordamiento de control ActiveX Solucionador de problemas de Windows de búfer podría permitir ejecución de código
MS03-043 Búfer excedido en servicio Mensajería podría permitir ejecución de código
MS03-049 Almacena Saturación en búfer en la Estación de trabajo, el servicio podría permitir ejecución de código
MS03-008 Error en Motor de comandos de Windows puede permitir que se ejecute el código
MS04-007 Una vulnerabilidad ASN.1 podría permitir ejecución de código
MS04-008 La vulnerabilidad en Servicios de Windows Media podría permitir un ataque de denegación de servicio
MS04-012 Actualización acumulada para Microsoft RPC/DCOM
MS04-006 Una vulnerabilidad en los Servicio de nombres Internet de Windows (WINS) podría permitir ejecución de código
MS04-011 Actualización para Microsoft Windows
MS04-014 La vulnerabilidad en el Microsoft Jet podría permitir ejecución de código
MS04-016 La vulnerabilidad en DirectPlay podría permitir denegación de servicio
MS04-024 Una vulnerabilidad en el shell de Windows podría permitir ejecución de código remoto
MS04-023 La vulnerabilidad en Ayuda HTML podría permitir ejecución de código
MS04-020 Una vulnerabilidad en POSIX podría permitir ejecución de código
MS04-022 Una vulnerabilidad en Programador de tareas podría permitir ejecución de código
MS04-019 Una vulnerabilidad en Administrador de utilidades podría permitir ejecución de código
MS04-030 La vulnerabilidad en controlador de mensajes XML de WebDAV podría provocar una denegación de servicio
MS04-032 Actualización de seguridad para Microsoft Windows
MS04-037 La vulnerabilidad en shell de Windows podría permitir ejecución de código remoto
MS04-031 La vulnerabilidad en NetDDE podría permitir ejecución de código remoto
MS04-045 La vulnerabilidad en WINS podría permitir ejecución de código remoto
MS04-043 La vulnerabilidad en HyperTerminal podría permitir ejecución de código
MS04-044 Las vulnerabilidades en Núcleo de Windows y en LSASS podrían permitir elevación de privilegio
MS04-041 Una vulnerabilidad en WordPad podría permitir ejecución de código
MS05-003 La vulnerabilidad en el Servicio de Index Server podría permitir ejecución de código remoto
MS05-008 La vulnerabilidad en shell de Windows podría permitir ejecución de código remoto
MS05-011 La vulnerabilidad en bloque de mensajes de servidor podría permitir ejecución de código remoto
MS05-010 La vulnerabilidad en el servicio de Registro de licencias podría permitir ejecución de código
MS05-015 La vulnerabilidad en Biblioteca de objetos de hipervínculo podría permitir ejecución de código remoto en Windows Server 2003
MS05-001 La vulnerabilidad en Ayuda HTML podría permitir ejecución de código
MS05-013 La vulnerabilidad del control ActiveX de componente de edición DHTML podría permitir ejecución de código
MS05-002 Vulnerabilidad en formato de cursor e icono, el control podría permitir ejecución de código remoto
MS05-012 La vulnerabilidad en OLE y en COM podría permitir ejecución de código remoto
MS05-016 Vulnerabilidad en Shell de Windows que podría permitir ejecución de código remoto
MS05-019 Las vulnerabilidades en TCP/IP podrían permitir ejecución de código remoto y denegación de servicio
MS05-017 La vulnerabilidad en MSMQ podría permitir ejecución de código
MS05-018 Las vulnerabilidades en núcleo de Windows podrían permitir elevación de privilegio y denegación de servicio
MS05-020 Actualización de seguridad acumulada para Internet Explorer
MS03-022 La vulnerabilidad en Servicios de Windows Media para de extensión ISAPI puede causar ejecución de código
MS05-014 Actualización de seguridad acumulada para Internet Explorer

Descargar el paquete de seguridad.