Mostrando mensaje 1217     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 2165 Año 10, jueves 15 de junio de 2006 Fecha: Miercoles, 14 de Junio, 2006  23:45:52 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 2165 Año 10, jueves 15 de junio de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - AntiSpywares sospechosos o no confiables (13/06/06) 2 - MS06-029 Inyección de scripts en MS Exchange (912442) 3 - MS06-030 Elevación de privilegios en SMB (914389) 4 - MS06-031 Vulnerabilidad en RPC (Windows 2000) (917736) 5 - MS06-032 Ejecución de código vía TCP/IP (917953) _____________________________________________________________ 1 - AntiSpywares sospechosos o no confiables (13/06/06) _____________________________________________________________ http://www.vsantivirus.com/lista-nospyware.htm AntiSpywares sospechosos o no confiables (13/06/06) Actualización de la lista de programas que se presentan como anti-spywares o anti-adwares, que usted no debería instalar o ejecutar en su computadora, si no desea correr el riesgo de, o bien infectarse con la misma basura que irónicamente muchos de ellos dicen quitar, o bien ser engañados por productos que mienten a la hora de detectar malwares (deliberadamente o no), para que el usuario termine comprándolos. Última actualización 13/jun/06 - 297 entradas * Agregados: - AntiVirus Golden (13/jun/06) - KillAndClean (13/jun/06) - TitanShield AntiSpyware (13/jun/06) - Trust Cleaner (13/jun/06) - WinAntiSpyware 2006 (13/jun/06) - WinAntiVirus 2006 (13/jun/06) - Xmembytes AntiSpyware (13/jun/06) * Sitios relacionados con los Anti Spywares sospechosos o no confiables. Lista de sitios oficiales de los productos no confiables o sospechosos. Última actualización 13/jun/06 - 417 entradas * Agregados: - antispywarebox .com (13/jun/06) - antivirusgolden .com (13/jun/06) - cashunlim .com (13/jun/06) - hotwinupdates .com (13/jun/06) - killandclean .com (13/jun/06) - titanshield .com (13/jun/06) - trustcleaner .com (13/jun/06) - xmembytes .com (13/jun/06) * Nuevos (últimos 30 días): - antispywarebox .com (13/jun/06) - AntiVirus Golden (13/jun/06) - antivirusgolden .com (13/jun/06) - cashunlim .com (13/jun/06) - hotwinupdates .com (13/jun/06) - KillAndClean (13/jun/06) - killandclean .com (13/jun/06) - titanshield .com (13/jun/06) - TitanShield AntiSpyware (13/jun/06) - Trust Cleaner (13/jun/06) - trustcleaner .com (13/jun/06) - WinAntiSpyware 2006 (13/jun/06) - WinAntiVirus 2006 (13/jun/06) - xmembytes .com (13/jun/06) - Xmembytes AntiSpyware (13/jun/06) - RemoveIT Pro (24/may/06) - incodesolutions .com (24/may/06) * Listado completo: http://www.vsantivirus.com/lista-nospyware.htm [Última modificación: 14/06/06 23:22 -0300] (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS06-029 Inyección de scripts en MS Exchange (912442) _____________________________________________________________ http://www.vsantivirus.com/vulms06-029.htm MS06-029 Inyección de scripts en MS Exchange (912442) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 13 de junio de 2006 * Software afectado por este parche: - Microsoft Exchange 2000 SP3 con Post-SP3 Update Rollup - Microsoft Exchange Server 2003 SP1 - Microsoft Exchange Server 2003 SP2 * Descripción Una vulnerabilidad en Microsoft Exchange Server podría permitir la inserción de secuencias de comandos cuando Exchange Server ejecuta Outlook Web Access (OWA). OWA es utilizado para permitir que los usuarios accedan a su correo de forma remota. Un mensaje modificado maliciosamente abierto por uno de estos usuarios, podría ejecutar un script en el contexto del usuario. Esto podría ser utilizado para propagar un gusano o cualquier otro código malicioso. Microsoft advierte que luego de la instalación de esta actualización de seguridad, pueden verse afectados los servicios de otros fabricantes tales como Blackberry o GoodLink. También pueden ser afectados buzones compartidos. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Exchange 2000 SP3 con Post-SP3 Update Rollup Actualización de seguridad para Exchange 2000 Server (KB912442) http://www.microsoft.com/downloads/details.aspx?familyid=746C E64E-3186-422B-A13B-004E7942189B&displaylang=es Microsoft Exchange Server 2003 SP1 Actualización de seguridad para Exchange Server 2003 SP1 (KB912442) http://www.microsoft.com/downloads/details.aspx?familyid=0E19 2781-847F-41C1-B32A-84218DB60942&displaylang=es Microsoft Exchange Server 2003 SP2 Actualización de seguridad para Exchange Server 2003 SP2 (KB912442) http://www.microsoft.com/downloads/details.aspx?familyid=C777 BC9F-52B7-4F17-96C7-DAF3B9987D70&displaylang=es El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-029 www.microsoft.com/technet/security/bulletin/ms06-029.mspx Microsoft Knowledge Base Article - 912442 http://support.microsoft.com/?kbid=912442 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS06-030 Elevación de privilegios en SMB (914389) _____________________________________________________________ http://www.vsantivirus.com/vulms06-030.htm MS06-030 Elevación de privilegios en SMB (914389) * Nivel de gravedad: Importante * Impacto: Elevación de privilegios * Fecha de publicación: 13 de junio de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 con SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) * Descripción Esta actualización de seguridad cubre dos vulnerabilidades en SMB (Server Message Block), la más grave de ellas permite que un atacante con alguna forma de acceso al sistema, llegue a obtener privilegios de administrador. La segunda vulnerabilidad puede provocar una denegación de servicio (DoS). Sin embargo, esto está mitigado por el hecho de que, al igual que en la primera vulnerabilidad, se requieren credenciales válidas para acceder al sistema y explotar este fallo. Este parche sustituye el siguiente en Windows 2000 SP4, Windows XP SP1 y SP2, y Windows Server 2003: MS05-011 Ejecución remota de código en SMB (885250) http://www.vsantivirus.com/vulms05-011.htm * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Windows 2000 (KB914389) http://www.microsoft.com/downloads/details.aspx?familyid=6ec8 6784-6b12-410b-8068-028c58ed5df7&displaylang=es Microsoft Windows XP Service Pack 1 y Service Pack 2 Actualización de seguridad para Windows XP (KB914389) http://www.microsoft.com/downloads/details.aspx?familyid=c17d dc07-204b-4a7f-8c5a-36b7865a030c&displaylang=es Microsoft Windows Server 2003 y Server 2003 SP1 Actualización de seguridad para Windows Server 2003 (KB914389) http://www.microsoft.com/downloads/details.aspx?familyid=%204 3d69a41-6acb-4c64-89dc-2b9aef6e98fd&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-030.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-030 www.microsoft.com/technet/security/bulletin/ms06-030.mspx Microsoft Knowledge Base Article - 914389 http://support.microsoft.com/?kbid=914389 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS06-031 Vulnerabilidad en RPC (Windows 2000) (917736) _____________________________________________________________ http://www.vsantivirus.com/vulms06-031.htm MS06-031 Vulnerabilidad en RPC (Windows 2000) (917736) * Nivel de gravedad: Moderado * Impacto: Falsificación * Fecha de publicación: 13 de junio de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 * Software NO afectado: - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 con SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) * Descripción Esta actualización cubre un fallo que solo afecta ciertas aplicaciones RPC que utilicen SSL con autenticación mutua. La vulnerabilidad solo permite la suplantación o falsificación de usuario autenticado. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Windows 2000 (KB917736) http://www.microsoft.com/downloads/details.aspx?familyid=5089 d956-7d8d-4241-9ca2-107ce4f8c093&displaylang=es El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-031 www.microsoft.com/technet/security/bulletin/ms06-031.mspx Microsoft Knowledge Base Article - 917736 http://support.microsoft.com/?kbid=917736 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS06-032 Ejecución de código vía TCP/IP (917953) _____________________________________________________________ http://www.vsantivirus.com/vulms06-032.htm MS06-032 Ejecución de código vía TCP/IP (917953) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 13 de junio de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 con SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) * Descripción Esta actualización de seguridad se refiere a una vulnerabilidad en los drivers de los protocolos TCP/IP, que pueden permitir la ejecución remota de código, mediante el uso de ciertos paquetes ICMP. ICMP es una extensión del Protocolo de Internet (IP), y permite generar mensajes de error, paquetes de prueba y mensajes informativos relacionados con IP. Un atacante que explote exitosamente esta vulnerabilidad, podría tomar el control completo del sistema afectado. Ya existe al menos un exploit que aprovecha este fallo. Este parche suplanta al siguiente en Windows XP SP1 y SP2, Windows Server 2003 y Windows Server 2003 SP1: MS06-007 Vulnerabilidad DoS en TCP/IP (IGMP) (913446) http://www.vsantivirus.com/vulms06-007.htm También suplanta al siguiente en Windows 2000, Windows XP SP1 y Windows Server 2003: MS05-019 Ejecución de código y DoS (TCP/IP) (893066) http://www.vsantivirus.com/vulms05-019.htm * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Windows 2000 (KB917953) http://www.microsoft.com/downloads/details.aspx?familyid=305e 208c-d75c-471b-9e57-30d01e320ad1&displaylang=es Microsoft Windows XP Service Pack 1 y Service Pack 2 Actualización de seguridad para Windows XP (KB917953) http://www.microsoft.com/downloads/details.aspx?familyid=b62a be8e-4735-4934-a66e-5b957986efbf&displaylang=es Microsoft Windows Server 2003 y Server 2003 SP1 Actualización de seguridad para Windows Server 2003 (KB917953) http://www.microsoft.com/downloads/details.aspx?familyid=ea31 9c61-b405-41ab-9eee-d5b3488b90e0&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-032.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-032 www.microsoft.com/technet/security/bulletin/ms06-032.mspx Microsoft Knowledge Base Article - 917953 http://support.microsoft.com/?kbid=917953 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 2165 Año 10, jueves 15 de junio de 2006