Mostrando mensaje 1155     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 2103 Año 10, miércoles 12 de abril d e 2006 Fecha: Miercoles, 12 de Abril, 2006  05:16:03 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Boletines de seguridad de Microsoft abril 2006 2 - MS06-013 Actualización acumulativa para IE (912812) 3 - MS06-014 Ejecución de código vía MDAC (911562) 4 - MS06-015 Vulnerabilidad en Windows Explorer (908531) 5 - MS06-016 Actualización acumulativa para OE (911567) 6 - MS06-017 XSS en extensiones de FrontPage (917627) _____________________________________________________________ 1 - Boletines de seguridad de Microsoft abril 2006 _____________________________________________________________ http://www.vsantivirus.com/vulms06-abr.htm Boletines de seguridad de Microsoft abril 2006 Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft ha liberado en abril de 2006, cinco boletines de seguridad para resolver diferentes vulnerabilidades que afectan al Internet Explorer, al Outlook Express, a Windows y al FrontPage. Todas ellas pueden permitir la ejecución remota de código. Tres de esos boletines están catalogados como críticos, uno como importante y el último como moderado. El parche más esperado tal vez sea el del Internet Explorer, que corrige diez vulnerabilidades, entre ellas la que permite la ejecución remota de código a partir de un desbordamiento de búfer ocasionado por un error en el manejo de un puntero de memoria, durante el proceso del método "createTextRange()" aplicado al control de un botón de opciones (radio button). Esta vulnerabilidad es identificada como CVE-2006-1359, y ha mantenido el nivel de "Alerta amarilla" desde su revelación pública, en las últimas semanas de marzo. También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830). Además de ello, este mes se ha actualizado el parche MS06- 005, publicado por primera vez en febrero de 2006: MS06-005 Vulnerabilidad Windows Media Player (911565) http://www.vsantivirus.com/vulms06-005.htm Este es el resumen de las actualizaciones: 1 - MS06-013 Actualización acumulativa para IE (912812) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Componentes afectados: - Internet Explorer 5.01 SP4 en Windows 2000 SP4 - Internet Explorer 6 SP1 en Windows 2000 SP4 - Internet Explorer 6 SP1 en Windows XP SP1 - Internet Explorer 6 para Windows XP SP2 - Internet Explorer 6 para Windows Server 2003 - Microsoft Windows Server 2003 SP1 - Internet Explorer 6 para Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 para Itanium - Internet Explorer 6 para Windows Server 2003 x64 - Internet Explorer 6 para Windows XP Professional x64 - Internet Explorer 6 SP1 en Windows 98, 98 SE y ME * Descripción corta: Este parche corrige 10 vulnerabilidades, todas críticas, y capaces de ejecutar código por visitar una página web o hacer clic en un correo electrónico. Entre ellas se destaca la identificada como CVE-2006-1359, que permite la ejecución de código mediante el uso del método "createTextRange()". * Más información: http://www.vsantivirus.com/vulms06-013.htm 2 - MS06-014 Ejecución de código vía MDAC (911562) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Software afectado por este parche: - Microsoft Windows XP SP1 (MDAC 2.7 SP1) - Microsoft Windows XP SP2 (MDAC 2.8 SP1) - Microsoft Windows XP Professional x64 (MDAC 2.8 SP2) - Microsoft Windows Server 2003 (MDAC 2.8) - Microsoft Windows Server 2003 SP1 (MDAC 2.8 SP2) - Microsoft Windows Server 2003 Itanium (MDAC 2.8) - Microsoft Windows Server 2003 SP1 Itanium (MDAC 2.8 SP2) - Microsoft Windows Server 2003 x64 Edition (MDAC 2.8 SP2) - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) - Windows 2000 SP4 (MDAC 2.5 SP3) - Windows 2000 SP4 (MDAC 2.7 SP1) - Windows 2000 SP4 (MDAC 2.8) - Windows 2000 SP4 (MDAC 2.8 SP1) - Windows XP SP1 (MDAC 2.8) * Descripción corta: Un atacante puede explotar esta vulnerabilidad por medio de un correo electrónico modificado maliciosamente, si convence al usuario a hacer clic en un enlace especificado en el cuerpo del mensaje. También puede ser explotado desde una página web maliciosa, si la misma es visitada por la víctima. * Más información: http://www.vsantivirus.com/vulms06-014.htm 3 - MS06-015 Vulnerabilidad en Windows Explorer (908531) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Itanium - Microsoft Windows Server 2003 SP1 Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Una vulnerabilidad en el Explorador de Windows, puede ser utilizada por un usuario malicioso para ejecutar código de forma remota. * Más información: http://www.vsantivirus.com/vulms06-015.htm 4 - MS06-016 Actualización acumulativa para OE (911567) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Componentes afectados por este parche: - Outlook Express 6 (Windows Server 2003) - Outlook Express 6 (Windows Server 2003 SP1) - Outlook Express 6 (Windows Server 2003 x64) - Outlook Express 6 (Windows Server 2003 Itanium) - Outlook Express 6 (Windows Server 2003 SP1 Itanium) - Outlook Express 6 (Windows XP Service Pack 2) - Outlook Express 6 (Windows XP Professional x64) - Outlook Express 6 SP1 (Windows XP Service Pack 1) - Outlook Express 6 SP1 (Windows 2000 SP4) - Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4) * Descripción corta: Outlook Express posee una vulnerabilidad que permite la ejecución remota de código, cuando se utiliza el archivo de la libreta de direcciones (.WAB). * Más información: http://www.vsantivirus.com/vulms06-016.htm 5 - MS06-017 XSS en extensiones de FrontPage (917627) * Nivel de gravedad: Moderado * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Software afectado por este parche: - Microsoft FrontPage Server Extensions 2002 - Microsoft SharePoint Team Services * Descripción corta: Una vulnerabilidad Cross-Site-Scripting (XSS), permite que un atacante pueda ejecutar scripts (archivos de comandos), en el lugar de usuarios con permisos legítimos para usar las extensiones FrontPage de servidor. * Más información: http://www.vsantivirus.com/vulms06-017.htm 6. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830) Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna. Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace: http://go.microsoft.com/fwlink/?linkid=40587 Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update. Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado. Consulte el siguiente enlace para más información: Microsoft Knowledge Base Article - 890830 http://support.microsoft.com/?kbid=890830 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS06-013 Actualización acumulativa para IE (912812) _____________________________________________________________ http://www.vsantivirus.com/vulms06-013.htm MS06-013 Actualización acumulativa para IE (912812) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Reemplaza: Esta revisión reemplaza a las proporcionadas por los siguientes boletines: - MS05-054 (Internet Explorer 5.01 SP4, Internet Explorer 6 SP1 [todas las versiones anteriores a Windows Server 2003], Internet Explorer 6 para Windows Server 2003, Internet Explorer 6 para Windows Server 2003 SP1, Internet Explorer 6 para Windows XP SP2). Más información: MS05-054 Actualización acumulativa para IE (905915) http://www.vsantivirus.com/vulms05-054.htm - MS06-004 (solo en Internet Explorer 5.01 Service Pack 4). Más información: MS06-004 Actualización acumulativa para IE (910620) http://www.vsantivirus.com/vulms06-004.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 para Itanium - Microsoft Windows Server 2003 SP1 para Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: - Internet Explorer 5.01 SP4 en Windows 2000 SP4 - Internet Explorer 6 SP1 en Windows 2000 SP4 - Internet Explorer 6 SP1 en Windows XP SP1 - Internet Explorer 6 para Windows XP SP2 - Internet Explorer 6 para Windows Server 2003 - Microsoft Windows Server 2003 SP1 - Internet Explorer 6 para Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 para Itanium - Internet Explorer 6 para Windows Server 2003 x64 - Internet Explorer 6 para Windows XP Professional x64 - Internet Explorer 6 SP1 en Windows 98, 98 SE y ME Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) * Descripción Este parche corrige 10 vulnerabilidades: 1. DHTML Method Call Memory Corruption Vulnerability - CVE- 2006-1359 El parche corrige una vulnerabilidad provocada por el modo en que el Internet Explorer visualiza ciertas páginas web conteniendo métodos no esperados para llamar a objetos HTML utilizando "createTextRange()". Como resultado, la memoria puede corromperse de tal manera que un atacante llegue a ejecutar código de forma arbitraria, cuando el usuario visita una página web maliciosa. Esta vulnerabilidad ha sido ampliamente explotada desde que se hizo pública, a finales de marzo de 2006. Más información: Exploit.CVE-2006-1359. Explota vulnerabilidad en IE http://www.vsantivirus.com/exploit-cve-2006-1359.htm Aumenta el peligro con vulnerabilidad CVE-2006-1359 http://www.vsantivirus.com/jl-260306.htm Cómo protegernos de la vulnerabilidad CVE-2006-1359 http://www.vsantivirus.com/jl-030406.htm Páginas falsas de la BBC usadas para instalar troyano http://www.vsantivirus.com/ev-040406.htm Alerta amarilla por exploit a vulnerabilidad en IE http://www.vsantivirus.com/jl-240306.htm Ejecución de código en IE con "createTextRange" http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm Spy.Negett.D. Captura teclado, roba contraseñas http://www.vsantivirus.com/spy-negett-d.htm TrojanDownloader.Small.COX. Descarga otro troyano http://www.vsantivirus.com/trojandownloader-small-cox.htm 2. Multiple Event Handler Memory Corruption Vulnerability - CVE-2006-1245 Corrige múltiples vulnerabilidades que se producen por la manera en que el Internet Explorer utiliza múltiples manejadores de eventos en un elemento HTML. Un atacante puede explotar este problema construyendo una página web maliciosa, que potencialmente puede ejecutar código en el equipo del usuario que la visite. 3. HTA Execution Vulnerability - CVE-2006-1388 Internet Explorer permite a un atacante remoto, la ejecución de archivos HTA (HTML Applications), debido a que es posible eludir ciertos controles de seguridad, evitándose la presentación al usuario de la ventana de advertencia correspondiente. El problema puede explotarse al visualizar una página web maliciosa. 4. HTML Parsing Vulnerability - CVE-2006-1185 Este parche corrige una vulnerabilidad que permite que un atacante remoto pueda ejecutar código en el equipo vulnerable, simplemente por visitar una página web maliciosamente construida. El problema se produce por un filtrado incorrecto de código HTML no válido. 5. COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-1186 Internet Explorer es vulnerable a una ejecución remota de código producida por la manera en que la aplicación procede a instanciar los objetos COM que no han sido creados para ser instanciados. NOTA: Instanciar (en inglés "instantiate, to"), se utiliza en programación para referirse a la creación de un objeto a partir de una clase específica en la programación orientada a objetos. Un atacante puede explotar esta vulnerabilidad construyendo una página Web que potencialmente podrá permitir la ejecución remota de código si la víctima la visita. 6. HTML Tag Memory Corruption Vulnerability - CVE-2006-1188 Elementos HTML conteniendo ciertas etiquetas específicamente modificadas, pueden hacer que el Internet Explorer llegue a ejecutar código de forma remota, cuando el usuario visita una página web construida maliciosamente. Un atacante remoto podrá tomar el control total del equipo si el ataque es exitoso. 7. Double-Byte Character Parsing Memory Corruption Vulnerability - CVE-2006-1189 Una vulnerabilidad en Internet Explorer que se produce por el modo en que el navegador maneja direcciones de Internet que contengan caracteres doble byte (cuando se utilizan 2 bytes para representar un caracter), puede permitir la ejecución de código en el equipo afectado. Esto puede ser explotado si el usuario hace clic sobre enlaces en sitios web construidos maliciosamente para que ello ocurra. 8. Script Execution Vulnerability - CVE-2006-1190 Corrige una vulnerabilidad que se produce cuando un objeto es creado de forma dinámica. El problema ocurre por un mal manejo de la información retornada por el control ActiveX "IoleClientSite", y puede ser explotada por un script maligno al visitar un sitio controlado por un atacante. 9. Cross-Domain Information Disclosure Vulnerability - CVE- 2006-1191 Una vulnerabilidad se produce por un error al manejar los métodos de navegación, lo que puede ser aprovechado por atacantes remotos para leer cookies y otros datos desde otro dominio, a través de una página web maliciosa o un correo electrónico HTML. 10. Address Bar Spoofing Vulnerability - CVE-2006-1192 El parche corrige un error que permite a un atacante simular el contenido de la barra de direcciones cuando se visitan ciertos sitios de Internet. Esto puede ser ampliamente explotado en ataques de phishing (suplantación de sitios verdaderos por contenido falso para obtener información crítica sin el conocimiento del usuario). * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Internet Explorer 5.01 SP4 (Windows 2000 SP4) Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB912812) http://www.microsoft.com/downloads/details.aspx?familyid=594E 7B87-AF8F-4346-9164-596E3E5C22B1&displaylang=es Internet Explorer 6 SP1 (Windows 2000 SP4 y Windows XP SP1) Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB912812) http://www.microsoft.com/downloads/details.aspx?familyid=033C 41E1-2B36-4696-987A-099FC57E0129&displaylang=es Internet Explorer 6 (Windows XP Service Pack 2) Actualización de seguridad para Internet Explorer de Windows XP Service Pack 2 (KB912812) http://www.microsoft.com/downloads/details.aspx?familyid=F05F FB31-E6B4-4771-81F1-4ACCEBF72133&displaylang=es Internet Explorer 6 (Windows Server 2003 y 2003 SP1) Actualización de seguridad para Internet Explorer de Windows Server 2003 (KB912812) http://www.microsoft.com/downloads/details.aspx?familyid=EE56 6871-D217-41D3-BECC-B27FAFA00054&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-013.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-013 www.microsoft.com/technet/security/bulletin/ms06-013.mspx Microsoft Knowledge Base Article - 912812 http://support.microsoft.com/?kbid=912812 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS06-014 Ejecución de código vía MDAC (911562) _____________________________________________________________ http://www.vsantivirus.com/vulms06-014.htm MS06-014 Ejecución de código vía MDAC (911562) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice MDAC (Microsoft Data Access Components) y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Software afectado por este parche: NOTA: MDAC incorporado de origen con Microsoft Windows. - Microsoft Windows XP SP1 (MDAC 2.7 SP1) - Microsoft Windows XP SP2 (MDAC 2.8 SP1) - Microsoft Windows XP Professional x64 (MDAC 2.8 SP2) - Microsoft Windows Server 2003 (MDAC 2.8) - Microsoft Windows Server 2003 SP1 (MDAC 2.8 SP2) - Microsoft Windows Server 2003 Itanium (MDAC 2.8) - Microsoft Windows Server 2003 SP1 Itanium (MDAC 2.8 SP2) - Microsoft Windows Server 2003 x64 Edition (MDAC 2.8 SP2) - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: NOTA: MDAC descargado e instalado sobre Microsoft Windows. - Windows 2000 SP4 (MDAC 2.5 SP3) - Windows 2000 SP4 (MDAC 2.7 SP1) - Windows 2000 SP4 (MDAC 2.8) - Windows 2000 SP4 (MDAC 2.8 SP1) - Windows XP SP1 (MDAC 2.8) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) * Descripción Este parche corrige 1 vulnerabilidad: 1. Microsoft Windows MDAC Vulnerability - CVE-2006-0003 El control ActiveX "RDS.Dataspace", posee una vulnerabilidad que permite a un atacante remoto tomar el control total del equipo afectado. "RDS.Dataspace" es parte de ADO (ActiveX Data Objects), y es distribuido en MDAC (Microsoft Data Access Components). RDS (Remote Data Services), es una característica de ADO utilizada para mover datos desde el servidor a la aplicación del cliente o a una página web. El atacante puede explotar esta vulnerabilidad por medio de un correo electrónico modificado maliciosamente, si convence al usuario a hacer clic en un enlace especificado en el cuerpo del mensaje. También puede ser explotado desde una página web maliciosa, si la misma es visitada por la víctima. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] NOTA: MDAC incorporado de origen con Microsoft Windows: - Microsoft Windows XP SP1 (MDAC 2.7 SP1) Actualización de seguridad para Windows XP (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=2F9E 772C-8122-4027-A117-E93227B2C79F&displaylang=es - Microsoft Windows XP SP2 (MDAC 2.8 SP1) Actualización de seguridad para Windows XP (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=2F9E 772C-8122-4027-A117-E93227B2C79F&displaylang=es - Microsoft Windows Server 2003 (MDAC 2.8) Actualización de seguridad para Windows Server 2003 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=39B2 9ED4-9B95-4593-BCB6-4BB03CA5F8F1&displaylang=es - Microsoft Windows Server 2003 SP1 (MDAC 2.8 SP2) Actualización de seguridad para Windows Server 2003 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=39B2 9ED4-9B95-4593-BCB6-4BB03CA5F8F1&displaylang=es NOTA: MDAC descargado e instalado sobre Microsoft Windows: - Windows 2000 SP4 (MDAC 2.5 SP3) Actualización de seguridad para Service Pack 3 de Microsoft Data Access Components 2.5 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=1B3E 6CB9-1EF2-4BA1-A2F2-F87B717372FB&displaylang=es - Windows 2000 SP4 (MDAC 2.7 SP1) Actualización de seguridad para Service Pack 1 de Microsoft Data Access Components 2.7 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=0AA7 C8B7-8417-42D8-8E73-5466C03B8C65&displaylang=es - Windows 2000 SP4 (MDAC 2.8) Actualización de seguridad para Microsoft Data Access Components 2.8 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=2494 B25D-452F-4025-8B67-41A5C840F7E2&displaylang=es - Windows 2000 SP4 (MDAC 2.8 SP1) Actualización de seguridad para Service Pack 1 de Microsoft Data Access Components 2.8 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=7358 DA31-959C-4E3E-8115-51DC6D441365&displaylang=es - Windows XP SP1 (MDAC 2.8) Actualización de seguridad para Microsoft Data Access Components 2.8 (KB911562) http://www.microsoft.com/downloads/details.aspx?familyid=2494 B25D-452F-4025-8B67-41A5C840F7E2&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-014.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-014 www.microsoft.com/technet/security/bulletin/ms06-014.mspx Microsoft Knowledge Base Article - 911562 http://support.microsoft.com/?kbid=911562 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS06-015 Vulnerabilidad en Windows Explorer (908531) _____________________________________________________________ http://www.vsantivirus.com/vulms06-015.htm MS06-015 Vulnerabilidad en Windows Explorer (908531) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el Explorador de Windows que podría permitir a un usuario malicioso poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Itanium - Microsoft Windows Server 2003 SP1 Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) * Descripción Este parche corrige 1 vulnerabilidad: 1. Windows Shell Vulnerability - CVE-2006-0012 Una vulnerabilidad en el Explorador de Windows, ocasionada por la manera en que la aplicación maneja los objetos COM, puede ser utilizada por un usuario malicioso para ejecutar código de forma remota. Para explotarla, el atacante debe convencer a la víctima para que visite una página web, y luego forzar la conexión a un servidor de archivos remoto. Si tiene éxito, el atacante podría llegar a tomar el control total del equipo. El uso de cortafuegos, reduce el riesgo de esta vulnerabilidad. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] - Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Windows 2000 (KB908531) http://www.microsoft.com/downloads/details.aspx?familyid=AE28 BC65-3A5E-4497-AD05-2CDE8E7B5E95&displaylang=es - Microsoft Windows XP Service Pack 1, Service Pack 2 Actualización de seguridad para Windows XP (KB908531) http://www.microsoft.com/downloads/details.aspx?familyid=392C 2F1B-AA24-48E5-8D5B-EA56341DB936&displaylang=es - Microsoft Windows Server 2003, 2003 Service Pack 1 Actualización de seguridad para Windows Server 2003 (KB908531) http://www.microsoft.com/downloads/details.aspx?familyid=099E E535-8B31-4356-B3FB-EF524C20A424&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-015.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-015 www.microsoft.com/technet/security/bulletin/ms06-015.mspx Microsoft Knowledge Base Article - 908531 http://support.microsoft.com/?kbid=908531 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS06-016 Actualización acumulativa para OE (911567) _____________________________________________________________ http://www.vsantivirus.com/vulms06-016.htm MS06-016 Actualización acumulativa para OE (911567) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice Outlook Express y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Reemplaza: Esta revisión reemplaza a las proporcionadas por los siguientes boletines: - MS04-018 (Outlook Express 5.5 SP2 en Windows 2000, Outlook Express 6 SP1 en Windows 2000 SP4, Windows XP SP1, Outlook Express 6 para Windows Server 2003). Más información: MS04-018 Parche acumulativo para Outlook Express (823353) http://www.vsantivirus.com/vulms04-018.htm - MS05-030 (Outlook Express 5.5 SP2 en Windows 2000, Outlook Express 6 SP1 en Windows 2000 SP4, Windows XP SP1, Outlook Express 6 para Windows Server 2003). Más información: MS05-030 Parche acumulativo Outlook Express (897715) http://www.vsantivirus.com/vulms05-030.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Itanium - Microsoft Windows Server 2003 SP1 Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Windows Me) * Componentes afectados por este parche: - Outlook Express 6 (Windows Server 2003) - Outlook Express 6 (Windows Server 2003 SP1) - Outlook Express 6 (Windows Server 2003 x64) - Outlook Express 6 (Windows Server 2003 Itanium) - Outlook Express 6 (Windows Server 2003 SP1 Itanium) - Outlook Express 6 (Windows XP Service Pack 2) - Outlook Express 6 (Windows XP Professional x64) - Outlook Express 6 SP1 (Windows XP Service Pack 1) - Outlook Express 6 SP1 (Windows 2000 SP4) - Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4) Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, también se aplican a Microsoft Windows Server 2003 R2. Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) * Descripción Este parche corrige 1 vulnerabilidad: 1. Microsoft Outlook Express when using a Windows Address Book File Vulnerability - CVE-2006-0014 Outlook Express posee una vulnerabilidad que permite la ejecución remota de código, cuando se utiliza el archivo de la libreta de direcciones (.WAB). Esta vulnerabilidad puede ser explotada por un atacante, quien podría tomar el control total del sistema afectado. Si el usuario actual tiene privilegios administrativos, el atacante podrá instalar programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario no posee esos privilegios, el atacante también verá restringidas sus acciones. El ataque puede realizarse por medio de un correo electrónico con un archivo .WAB como adjunto, si se convence al usuario a abrir dicho archivo. También una página web maliciosa puede ser utilizada, si se convence a la víctima para que abra un archivo .WAB desde Internet. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] - Outlook Express 6 (Windows Server 2003 y 2003 SP1) Actualización de seguridad acumulativa para Outlook Express para Windows Server 2003 (KB911567) http://www.microsoft.com/downloads/details.aspx?familyid=484D E679-5505-4196-BDD8-F7CF325AF0F5&displaylang=es - Outlook Express 6 (Windows XP Service Pack 2) Actualización de seguridad acumulativa para Outlook Express para Windows XP (KB911567) http://www.microsoft.com/downloads/details.aspx?familyid=0DD8 27BC-6FA1-405A-933E-FB422A4E8096&displaylang=es - Outlook Express 6 SP1 (Windows XP SP1, Windows 2000 SP4) Actualización acumulativa de seguridad para Service Pack 1 de Outlook Express 6 (KB911567) http://www.microsoft.com/downloads/details.aspx?familyid=CDA9 3501-99CB-4F28-BB73-6438CAD081DB&displaylang=es - Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4) Actualización acumulativa de seguridad para Service Pack 2 de Outlook Express 5.5 (KB911567) http://www.microsoft.com/downloads/details.aspx?familyid=E61A 3D64-14FD-4976-BB03-C31CA6EE61E2&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-016.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-016 www.microsoft.com/technet/security/bulletin/ms06-016.mspx Microsoft Knowledge Base Article - 911567 http://support.microsoft.com/?kbid=911567 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - MS06-017 XSS en extensiones de FrontPage (917627) _____________________________________________________________ http://www.vsantivirus.com/vulms06-017.htm MS06-017 XSS en extensiones de FrontPage (917627) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice las Extensiones de servidor de FrontPage para Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. * Nivel de gravedad: Moderado * Impacto: Ejecución remota de código * Fecha de publicación: 11 de abril de 2006 * Reemplaza: Esta revisión reemplaza a las proporcionadas por los siguientes boletines: - MS03-051 (Microsoft FrontPage Server Extensions 2002 descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2). Más información: MS03-051 Ejecución de código en FrontPage Server (813360) http://www.vsantivirus.com/vulms03-051.htm - MS05-006 (Microsoft SharePoint Team Services 2002). Más información: MS05-006 Ejecución de código (SharePoint) (887981) http://www.vsantivirus.com/vulms05-006.htm * Software afectado por este parche: - Microsoft FrontPage Server Extensions 2002 incluidas en Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 - Microsoft FrontPage Server Extensions 2002 incluidas en Microsoft Windows Server 2003 Itanium y Microsoft Windows Server 2003 SP1 para Itanium - Microsoft FrontPage Server Extensions 2002 (x64 Edition) descargadas e instaladas en Microsoft Windows Server 2003 x64 Edition y Microsoft Windows XP Professional x64 Edition - Microsoft FrontPage Server Extensions 2002 (x86 Editions) descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2 - Microsoft SharePoint Team Services * Software NO afectado por este parche: - Microsoft Windows SharePoint Services - Microsoft FrontPage 2002 - Microsoft FrontPage Server Extensions 2000 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Este parche corrige 1 vulnerabilidad: 1. Cross-site Scripting FrontPage Server Extensions Vulnerability - CVE-2006-0015 Una vulnerabilidad Cross-Site-Scripting (XSS), permite que un atacante pueda ejecutar scripts (archivos de comandos), en el lugar de usuarios con permisos legítimos para usar las extensiones FrontPage de servidor. Un script malicioso podría disfrazar el contenido, revelar información, o llevar a cabo cualquier acción que el usuario legítimo pudiera ejecutar en el sitio web afectado. De cualquier modo, para llevar a cabo un ataque exitoso, se requiere cierta interacción con el usuario, pero si el atacante tiene éxito, podría tomar el control total del servidor. La vulnerabilidad puede explotarse a través de un enlace malicioso en un correo electrónico (si el usuario hace clic en dicho enlace), o visitando una página web maliciosa. La vulnerabilidad solo se produce si se tienen instaladas las extensiones de FrontPage en el equipo, o se posee un servidor Microsoft Internet Information Services (IIS) (versiones 5 o 6). * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] - Microsoft FrontPage Server Extensions 2002 incluidas en Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 Actualización de seguridad para Windows Server 2003 (KB908981) http://www.microsoft.com/downloads/details.aspx?familyid=5C03 F85A-5228-47FB-A338-90FA23818E08&displaylang=es - Microsoft FrontPage Server Extensions 2002 (x64 Edition) descargadas e instaladas en Microsoft Windows Server 2003 x64 Edition y Microsoft Windows XP Professional x64 Edition Actualización de seguridad para FrontPage 2002 Server Extensions (KB911831) http://www.microsoft.com/downloads/details.aspx?familyid=F453 530D-7063-49AB-B304-9C455DE6D8DA&displaylang=es - Microsoft FrontPage Server Extensions 2002 (x86 Editions) descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2 Actualización de seguridad para FrontPage 2002 Server Extensions (KB911831) http://www.microsoft.com/downloads/details.aspx?familyid=F453 530D-7063-49AB-B304-9C455DE6D8DA&displaylang=es - Microsoft SharePoint Team Services Actualización de seguridad para los servicios del equipo SharePoint (KB911701) http://www.microsoft.com/downloads/details.aspx?familyid=EEE4 0662-39E6-4C07-8241-1AC4F5D24FFC&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-017.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-017 www.microsoft.com/technet/security/bulletin/ms06-017.mspx Microsoft Knowledge Base Article - 917627 http://support.microsoft.com/?kbid=917627 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006