Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
> HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 15/03/2006, 19:46   #1
sabito
.
 
Avatar de sabito
 
Fecha de ingreso: 17/ene/2004
Mensajes: 45.235
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatarsabito Cuando busquemos reputación en Wikipedia, saldrá su avatar
Dos nuevos boletines de seguridad de Microsoft

Microsoft ha publicado dos actualizaciones para sus productos. La primera de ellas, según se informa en el "Microsoft Security Bulletin MS06-011", corrige un error por el que un atacante podría llegar a tomar el control del sistema afectado. Así, podría llegar a instalar programas con graves consecuencias, o llevar a cabo cualquier tarea sin que el propietario del sistema se perciba de ello.

Los sistemas afectados son Microsoft Windows XP Service Pack 1 y Microsoft Windows Server 2003 (también la versión para sistemas Itanium). Las actualziaciones que corrigen el error y más información se puede encontrar en [url]http://www.microsoft.com/technet/security/Bulletin/ms06-011.mspx[/url].

La segunda actualización, del boletín MS06-012, corrige un error similar al anterior, ya que también puede permitir a un usuario tomar control del sistema, en este caso si los usuarios inician sesión como administradores del sistema.

Según este segundo boletín, los sistemas afectados son Office 2000 SP 3, Office XP SP 3, Office 2003 SP 1 o 2 y Microsoft Works Suites, desde la versión 2000 hasta la 2006. También se ha visto afectado Office para Mac (Versiones X y 2004).
sabito está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/03/2006, 22:54   #2
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Microsoft ha liberado en marzo de 2006, dos boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Windows y a Office, las cuáles pueden permitir la ejecución remota de código o la elevación de privilegios.

También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).

Este es el resumen de dichas actualizaciones:


1. MS06-011 Elevación de privilegios en Windows (914798)

Se ha detectado un problema de seguridad en sistemas basados en Windows que podría permitir a un usuario malicioso poner en peligro el sistema y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. Una vez instalado, este elemento no se puede desinstalar.

Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha de publicación: 14 de marzo de 2006


Software afectado por este parche:


- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium


Software NO afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition


Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción

* Permissive Windows Services DACLs could allow elevation of privilege - CVE-2006-0023

Las listas de control de acceso discrecionales (DACLs) son componentes importantes de la seguridad de la estación de trabajo y el servidor.

Puede ser posible para un usuario regular, obtener los privilegios asignados a un servicio especificado en las DACLs. Un usuario con menores privilegios, podría cambiar la configuración del servicio a los efectos de poder ejecutar código o realizar cambios mayores en el sistema, una vez que el servicio se ejecute con un privilegio mayor, por ejemplo "system".

En Windows XP SP1, esta vulnerabilidad puede permitir que un usuario con credenciales de acceso válidas, pueda llegar a tomar el control completo del sistema.


Descargas:


Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows XP Service Pack 1
Actualización de seguridad para Windows XP (KB914798)
http://www.microsoft.com/downloads/d...aspx?familyid=
004D4492-08A5-445E-B5CD-BCC9162CC8F9&displaylang=es

Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB914798)
http://www.microsoft.com/downloads/d...aspx?familyid=
B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1&displaylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/sec.../ms06-011.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-011
http://www.microsoft.com/technet/sec.../ms06-011.mspx

Microsoft Knowledge Base Article - 914798
http://support.microsoft.com/?kbid=914798

MS06-012 Ejecución de código en Office (905413)

Existen varias vulnerabilidades en Microsoft Office que podrían permitir la ejecución de código arbitrario al abrir un documento malintencionado. Esta actualización resuelve estas vulnerabilidades.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de marzo de 2006


Software NO afectado por este parche:

- Microsoft Office Excel 2000 Viewer
- Microsoft Office Excel 2002 Viewer
- Microsoft Word 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003


Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción

* Microsoft Office Excel Remote Code Execution Using a Malformed Range Vulnerability - CVE-2005-4131

Una vulnerabilidad en Excel cuando se utilizan rangos malformados, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed File Format Parsing Vulnerability - CVE-2006-0028

Una vulnerabilidad en Excel cuando se interpretan formatos de archivos malformados, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed Description Vulnerability - CVE-2006-0029

Una vulnerabilidad en Excel cuando se utiliza una descripción malformada, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed Graphic Vulnerability - CVE-2006-0030

Una vulnerabilidad en Excel cuando se utiliza un gráfico malformado, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed Record Vulnerability - CVE-2006-0031

Una vulnerabilidad en Excel cuando se utiliza un registro malformado, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Remote Code Execution Using a Malformed Routing Slip Vulnerability - CVE-2006-0009

Una vulnerabilidad en Excel cuando se utiliza un flujo de trabajo o enrutamiento malformado, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.

En todas estas vulnerabilidades, si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

En Office XP u Office 2003, ninguna de estas vulnerabilidades puede ser explotada automáticamente a través de un correo electrónico, sino hasta que el usuario abre el archivo adjunto. La explotación a través de una página web es posible solo si el usuario es convencido de acceder a un sitio web conteniendo el archivo de Excel.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

* Microsoft Office 2000 Service Pack 3

Microsoft Word 2000
Actualización de seguridad para Word 2000 (KB905553)
http://www.microsoft.com/downloads/d...aspx?familyid=
CD2179FD-37F5-4D09-B653-0174651CF5E4&displaylang=es

Microsoft Excel 2000
Actualización de seguridad para Excel 2000 (KB905757)
http://www.microsoft.com/downloads/d...aspx?familyid=
C9433440-31EF-4C18-A0C7-B595EA23F6FC&displaylang=es

Microsoft Outlook 2000
Actualización de seguridad para Outlook 2000 (KB905646)
http://www.microsoft.com/downloads/d...aspx?familyid=
2B231231-AC83-4688-9C8D-DCDCB544FB3C&displaylang=es

Microsoft PowerPoint 2000
Actualización de seguridad para PowerPoint 2000 (KB905555)
http://www.microsoft.com/downloads/d...aspx?familyid=
F24D4BD0-4771-4688-B52A-02D4EABB1574&displaylang=es

Microsoft Office 2000 MultiLanguage Packs
Actualización de seguridad del Módulo multilenguaje para Office 2000 (KB905646)
http://www.microsoft.com/downloads/d...aspx?familyid=
0AAA1700-766F-4979-B51F-AAA0A24EF2E8&displaylang=es

* Microsoft Office XP Service Pack 3

Microsoft Word 2002
Actualización de seguridad para Word 2002 (KB905754)
http://www.microsoft.com/downloads/d...aspx?FamilyId=
8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=es

Microsoft Excel 2002
Actualización de seguridad para Excel 2002 (KB905755)
http://www.microsoft.com/downloads/d...aspx?FamilyId=
643337C7-8A47-4FA3-AB58-7A916B33607D&displaylang=es

Microsoft Outlook 2002
Actualización de seguridad para Outlook 2002 (KB905649)
http://www.microsoft.com/downloads/d...aspx?familyid=
9B0D4441-4F88-4B59-A4F3-6FB558EF8135&displaylang=es

Microsoft Office XP Multilingual User Interface Packs
Actualización de seguridad para Office XP Multilingual User Interface Pack (KB905649)
http://www.microsoft.com/downloads/d...aspx?FamilyId=
589D9ABB-6308-4208-881C-CE58D6972E1F&displaylang=es

* Microsoft Office 2003 Service Pack 1 o Service Pack 2

Microsoft Excel 2003
Actualización de seguridad para Excel 2003 (KB905756)
http://www.microsoft.com/downloads/d...aspx?FamilyId=
AC22F83A-B409-4469-984E-6C19D8F5FE41&displaylang=es

Microsoft Excel 2003 Viewer
Actualización de seguridad para Excel Viewer 2003 (KB914451)
http://www.microsoft.com/downloads/d...aspx?FamilyId=
7DBADBD1-0542-475B-91B5-90DD2AF2C0FC&displaylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/sec.../ms06-012.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-012
http://www.microsoft.com/technet/sec.../ms06-012.mspx

Microsoft Knowledge Base Article - 905413
http://support.microsoft.com/?kbid=905413

Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)

Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.

Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:

http://go.microsoft.com/fwlink/?linkid=40587

Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.

Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.

Consulte el siguiente enlace para más información:

Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Boletines de seguridad de Microsoft febrero 2006 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 26/02/2006 19:26
Boletines de seguridad de Microsoft Enero 2006 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 13/01/2006 02:31
Boletines de seguridad de Microsoft Diciembre 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 18/12/2005 18:26
Boletines de seguridad de Microsoft Junio 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 2 13/09/2005 16:45


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 09:10.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.