Fecha artículo: 2005-08-10 10:19:33 - url artículo: http://seguridad.internautas.org/html/484.html
Boletín de seguridad de Microsoft.
Como todo los meses Microsoft publica su habitual boletín de seguridad de sus productos. El boletín de agosto corrige seis fallos de seguridad (MS05-038 al MS05-043), y además actualiza dos revisiones (MS05-023 y MS05-032):
Se recomienda actualizar los sistemas operativos Windows 2000 y W2003 al contener dos graves vulnerabilidades.
MS05-038
Crítica
Soluciona vulnerabilidades de Internet Explorer que podrían permitir a un atacante obtener el control absoluto de un sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.
MS05-039
Crítica
Soluciona una vulnerabilidad de ejecución remota de código en Plug and Play (PnP) que podría permitir a un atacante que consiga aprovechar esta vulnerabilidad tomar el control completo del sistema afectado. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 SP1.
MS05-040
Importante
Soluciona una vulnerabilidad en la Interfaz de programación de aplicaciones de telefonía (TAPI) que podría permitir la ejecución remota de código. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition), Windows 98, Windows 98 Second Edition, Windows ME.
MS05-041
Moderada
Soluciona una vulnerabilidad en Remote Desktop Protocol (RDP) capaz de permitir a un atacante provocar que un sistema deje de responder. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition), Windows 2000 Professional SP4, Windows 98, Windows 98 Second Edition, Windows ME.
MS05-042
Moderada
Soluciona dos vulnerabilidades descubiertas recientemente. La más grave de estas vulnerabilidades podría permitir la denegación de servicio. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition).
MS05-043
Crítica
Soluciona una vulnerabilidad en el servicio de cola de impresión que podría permitir la ejecución remota de código. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, y Windows Server 2003.
MS05-023
Crítica
Soluciona dos vulnerabilidades descubiertas recientemente en Microsoft Word que podrían permitir a un intruso ejecutar código arbitrario en el sistema de un usuario. Afecta a Word (2000, 2002, 2003) y Works Suite (2001, 2002, 2003 y 2004).
MS05-032
Moderada
Soluciona una vulnerabilidad podría permitir a un atacante la suplantación de contenido de Internet en el que se confía. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition), Windows 2000 Professional SP4, Windows 98, Windows 98 Second Edition, Windows ME.
Mas información y parches;
http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-ago-it.mspx