Bugs y Exploits

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Boletines de Seguridad Microsoft - Enero 2006

Por fin el deseado boletín de Microsoft que corrige las graves vulnerabilidades de algunos de sus sistemas.

Este mes Microsoft publica TRES NUEVOS boletines de seguridad, aunque el pasado dia 5 de Enero se adelanto el “MS06-001”.

NOTA IMPORTANTE; Este parche de seguridad NO corrige la nueva vulnerabilidad encontrada que también afecta al motor grafico de Windows ; Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

Ya lo saben es hora de parchear los sistemas afectado de forma urgente.

10-01-2006 - -MS06-001

Crítica

Soluciona una vulnerabilidad de ejecución remota de código en el motor de proceso de gráficos debida al modo en que trata las imágenes de metarchivos de Windows (WMF). Un atacante podría aprovechar esta
vulnerabilidad mediante la construcción de una imagen WMF malintencionada que lograra permitir la ejecución remota de código cuando un usuario visite un sitio Web malintencionado o abra un archivo adjunto en un mensaje de correo electrónico malintencionado. Afecta a Windows 2000 SP 4, Windows XP SP 1 y Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows 98, Windows 98 SE y Windows ME.

•Microsoft Windows 2000 Service Pack 4: Descargar la actualización
•Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2: Descargar la actualización
•Microsoft Windows XP Professional x64 Edition: Descargar la actualización
•Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1: Descargar la actualización
•Microsoft Windows Server 2003 para sistemas con Itanium y Microsoft Windows Server 2003 con SP1 para sistemas con Itanium: Descargar la actualización
•Microsoft Windows Server 2003 x64 Edition: Descargar la actualización



MS06-002

Crítica

Soluciona una vulnerabilidad en las fuentes Web incrustadas de Windows que podría permitir a un atacante lograr el control completo de un sistema afectado. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1, Itanium y x64 Edition), Windows 98, Windows 98 SE y Windows ME.

•Microsoft Windows 2000 Service Pack 4: Descargar la actualización
•Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2: Descargar la actualización
•Microsoft Windows XP Professional x64 Edition: Descargar la actualización
•Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1: Descargar la actualización
•Microsoft Windows Server 2003 para sistemas con Itanium y Microsoft Windows Server 2003 con SP1 para sistemas con Itanium: Descargar la actualización
•Microsoft Windows Server 2003 x64 Edition: Descargar la actualización


MS06-003

Crítica

Soluciona una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange que podría permitir la ejecución remota de código. Afecta a Office 2000 SP3, Office XP SP3, Office 2003 SP1 y SP2, y Exchange Server.

•Microsoft Outlook 2000: Descargar la actualización (KB892842)
•Paquetes multilingües: Descargar la actualización (KB892842)
•Microsoft Outlook 2002: Descargar la actualización (KB892941)
•Microsoft Office Outlook 2003: Descargar la actualización (KB892843)
•Paquetes de interfaz de usuario multilingüe de Microsoft Office 2003: Descargar la actualización (KB892843)
•Paquetes de interfaz de idioma de Microsoft Office 2003: Descargar la actualización (KB887617)
•Microsoft Exchange Server 5.0 Service Pack 2: Descargar la actualización (KB894689)
•Microsoft Exchange Server 5.5 Service Pack 4: Descargar la actualización (KB894689)

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Bugs y Exploits

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!