Mostrando mensaje 1264     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 2212 Año 10, miércoles 9 de agosto d e 2006 Fecha: Miercoles, 9 de Agosto, 2006  02:32:29 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 2212 Año 10, miércoles 9 de agosto de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 01 - MS06-040 Vulnerabilidad en servicio Servidor (921883) 02 - MS06-041 Vulnerabilidad en resolución DNS (920683) 03 - MS06-042 Actualización acumulativa para IE (918899) 04 - MS06-043 Vulnerabilidad crítica en OE (920214) 05 - MS06-044 Vulnerabilidad crítica en MMC (917008) 06 - MS06-045 Parche para Explorador de Windows (921398) 07 - MS06-046 Vulnerabilidad en Ayuda HTML (922616) 08 - MS06-047 Ejecución de código en VBA (921645) 09 - MS06-048 Ejecución de código en MS Office (922968) 10 - MS06-049 Vulnerabilidad en kernel de W2K (920958) 11 - MS06-050 Vulnerabilidad en Hyperlink Object (920670) 12 - MS06-051 Vulnerabilidad en kernel de Windows (917422) _____________________________________________________________ 01 - MS06-040 Vulnerabilidad en servicio Servidor (921883) _____________________________________________________________ http://www.vsantivirus.com/vulms06-040.htm MS06-040 Vulnerabilidad en servicio Servidor (921883) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización de seguridad soluciona un desbordamiento de búfer en el servicio servidor de Windows que podría permitir la ejecución remota de código. Esto podría ser explotado por un gusano o troyano. El problema puede minimizarse bloqueando los puertos TCP 139 y TCP 445. Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-040.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-040 www.microsoft.com/technet/security/bulletin/ms06-040.mspx Microsoft Knowledge Base Article - 921883 http://support.microsoft.com/?kbid=921883 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 02 - MS06-041 Vulnerabilidad en resolución DNS (920683) _____________________________________________________________ http://www.vsantivirus.com/vulms06-041.htm MS06-041 Vulnerabilidad en resolución DNS (920683) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización de seguridad soluciona dos vulnerabilidades 1. Winsock Hostname Vulnerability - CVE-2006-3440 Una vulnerabilidad en el componente Winsock (API), puede permitir a un atacante la ejecución remota de código, pudiendo tomar el control completo del sistema afectado. Para que el ataque tenga éxito, el usuario debe ser convencido para visitar un sitio malicioso o abrir un archivo modificado maliciosamente. 2. DNS Client Buffer Overrun Vulnerability - CVE-2006-3441 Un desbordamiento de búfer en el servicio DNS Client, puede permitir a un atacante la ejecución remota de código, pudiendo tomar el control completo del sistema afectado. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-041.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-041 www.microsoft.com/technet/security/bulletin/ms06-041.mspx Microsoft Knowledge Base Article - 920683 http://support.microsoft.com/?kbid=920683 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 03 - MS06-042 Actualización acumulativa para IE (918899) _____________________________________________________________ http://www.vsantivirus.com/vulms06-042.htm MS06-042 Actualización acumulativa para IE (918899) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS06-021 Actualización acumulativa para IE (916281) http://www.vsantivirus.com/vulms06-021.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Componentes afectados: - Internet Explorer 5.01 SP4 (Windows 2000 SP4) - Internet Explorer 6 SP1 (Windows 2000 SP4, Windows XP SP1) - Internet Explorer 6 (Windows XP Service Pack 2) - Internet Explorer 6 (Windows Server 2003 y 2003 SP1) - Internet Explorer 6 (Windows Server 2003 Itanium) - Internet Explorer 6 (Windows Server 2003 SP1 Itanium) - Internet Explorer 6 (Windows Server 2003 x64 Edition) - Internet Explorer 6 (Windows XP Professional x64 Edition) Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Este parche acumulativo para Internet Explorer, resuelve varias vulnerabilidades conocidas, que podrían permitir la instalación de programas al visitar sitios web maliciosos. Al menos tres de estas vulnerabilidades, han sido reveladas públicamente: 1. CVE-2006-3280 (Redirect Cross-Domain Information Disclosure) Esta vulnerabilidad permite la revelación de información, al manejarse páginas Web codificadas con ciertos formatos de compresión (GZIP, etc.). Un usuario remoto que explote exitosamente esta vulnerabilidad, podría acceder a datos de otras zonas de seguridad o dominios. 2. CVE-2006-3637 (HTML Rendering Memory Corruption Vulnerability) Una corrupción de memoria al leer archivos HTML modificados maliciosamente, podría permitir a un atacante remoto la ejecución de código, si convence al usuario a visitar o visualizar determinadas páginas, inclusive vía correo electrónico. 3. CVE-2004-1166 (FTP Server Command Injection Vulnerability) Esta vulnerabilidad permite a un atacante la elevación de privilegios, y puede ser explotada mediante un enlace FTP malicioso que contenga comandos. Tiene similitudes con una vulnerabilidad corregida en el boletín MS06-021. Otras vulnerabilidades corregidas en esta actualización, están relacionadas con corrupción de memoria y posible ejecución de código, ocasionadas por la manera en que el IE maneja ciertos HTML Layout (permite insertar contenido multimedia en una página web), hojas de estilo (CSS), objetos COM y controles ActiveX (DANIM.DLL), y por un incorrecto manejo de eventos con IFRAME e inestabilidad con ciertos scripts. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-042.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-042 www.microsoft.com/technet/security/bulletin/ms06-042.mspx Microsoft Knowledge Base Article - 918899 http://support.microsoft.com/?kbid=918899 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 04 - MS06-043 Vulnerabilidad crítica en OE (920214) _____________________________________________________________ http://www.vsantivirus.com/vulms06-043.htm MS06-043 Vulnerabilidad crítica en OE (920214) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 * Software afectado por este parche: - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Componentes afectados: - Outlook Express 6 (Windows XP Service Pack 2) - Outlook Express 6 (Windows XP Professional x64 Edition) - Outlook Express 6 (Windows Server 2003 Service Pack 1) - Outlook Express 6 (Windows Server 2003 SP1 Itanium) - Outlook Express 6 (Windows Server 2003 x64 Edition) * Software NO afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 (Itanium) Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización de seguridad para Outlook Express, corrige un problema crítico en el protocolo MHTML. El protocolo MHTML (encapsulación de extensiones multiuso de correo -MIME- en un solo HTML), es utilizado por el Outlook Express para enviar varios contenidos con formato web en el cuerpo de un mensaje de correo electrónico. La vulnerabilidad que resuelve este parche, permite la ejecución de código en zonas de seguridad incorrectas (por ejemplo en la zona del sistema o local), donde normalmente no es posible la ejecución de software de forma remota. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-043.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-043 www.microsoft.com/technet/security/bulletin/ms06-043.mspx Microsoft Knowledge Base Article - 920214 http://support.microsoft.com/?kbid=920214 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 05 - MS06-044 Vulnerabilidad crítica en MMC (917008) _____________________________________________________________ http://www.vsantivirus.com/vulms06-044.htm MS06-044 Vulnerabilidad crítica en MMC (917008) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 * Software NO afectado: - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Descripción Microsoft Management Console (MMC) es una herramienta utilizada para crear, guardar y abrir colecciones de herramientas administrativas, llamadas consolas. Esta actualización corrige una vulnerabilidad que permite que un atacante pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (cross-site scripting), inyectando código malicioso en el sistema utilizado para acceder a MMC. Solo Windows 2000 SP4 parece ser vulnerable, además de no ser sencilla la implementación de un exploit. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-044.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-044 www.microsoft.com/technet/security/bulletin/ms06-044.mspx Microsoft Knowledge Base Article - 917008 http://support.microsoft.com/?kbid=917008 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 06 - MS06-045 Parche para Explorador de Windows (921398) _____________________________________________________________ http://www.vsantivirus.com/vulms06-045.htm MS06-045 Parche para Explorador de Windows (921398) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS05-016 Ejecución de código (Windows Shell) (893086) http://www.vsantivirus.com/vulms05-016.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Un problema en el manejo de los eventos "drag and drop" (arrastrar y soltar) del Explorador de Windows, puede permitir a un atacante tomar el control completo del sistema. La vulnerabilidad es catalogada como importante porque requiere de cierta interacción con el usuario para que un ataque pueda tener éxito. Además, el atacante solo podrá acceder a los mismos privilegios del usuario actual. Sin embargo, al ser esta vulnerabilidad conocida públicamente, se sugiere a los usuarios la inmediata instalación del parche que la corrige. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-045.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-045 www.microsoft.com/technet/security/bulletin/ms06-045.mspx Microsoft Knowledge Base Article - 921398 http://support.microsoft.com/?kbid=921398 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 07 - MS06-046 Vulnerabilidad en Ayuda HTML (922616) _____________________________________________________________ http://www.vsantivirus.com/vulms06-046.htm MS06-046 Vulnerabilidad en Ayuda HTML (922616) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS05-001 HTML Help permite ejecución de código (890175) http://www.vsantivirus.com/vulms05-001.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización de seguridad corrige una vulnerabilidad en el objeto "HTML Help ActiveX control" de la ayuda HTML, la cuál puede permitir a un usuario ejecutar código de forma remota. Un atacante puede explotar esta vulnerabilidad construyendo un sitio web malicioso que pueda hacer que al ser visitado por un usuario desprevenido, se ejecute código potencialmente peligroso en su equipo, sin ninguna clase de advertencia. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Al ser esta vulnerabilidad conocida públicamente, se sugiere a los usuarios la inmediata instalación del parche que la corrige. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-046.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-046 www.microsoft.com/technet/security/bulletin/ms06-046.mspx Microsoft Knowledge Base Article - 922616 http://support.microsoft.com/?kbid=922616 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 08 - MS06-047 Ejecución de código en VBA (921645) _____________________________________________________________ http://www.vsantivirus.com/vulms06-047.htm MS06-047 Ejecución de código en VBA (921645) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS03-037 Ejecución de código en VBA (822715) http://www.vsantivirus.com/vulms03-037.htm * Software afectado por este parche: - Microsoft Office 2000 Service Pack 3 - Microsoft Project 2000 Service Release 1 - Microsoft Access 2000 Runtime Service Pack 3 - Microsoft Office XP Service Pack 3 - Microsoft Project 2002 Service Pack 1 - Microsoft Visio 2002 Service Pack 2 - Microsoft Works Suite 2004 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 - Microsoft Visual Basic for Applications SDK 6.0 - Microsoft Visual Basic for Applications SDK 6.2 - Microsoft Visual Basic for Applications SDK 6.3 - Microsoft Visual Basic for Applications SDK 6.4 Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización de seguridad corrige una vulnerabilidad (identificada como CVE-2006-3549), que permite la ejecución remota de código. La misma puede ser explotada mediante un documento modificado maliciosamente, a través de un correo electrónico si es visualizado en Outlook, visitando un sitio que contenga alguno de estos documentos, o también si son obtenidos desde cualquier otro medio como CD, memoria USB, etc. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-047.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-047 www.microsoft.com/technet/security/bulletin/ms06-047.mspx Microsoft Knowledge Base Article - 921645 http://support.microsoft.com/?kbid=921645 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 09 - MS06-048 Ejecución de código en MS Office (922968) _____________________________________________________________ http://www.vsantivirus.com/vulms06-048.htm MS06-048 Ejecución de código en MS Office (922968) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS06-038 Vulnerabilidad en Microsoft Office (917284) http://www.vsantivirus.com/vulms06-038.htm * Software afectado por este parche: - Microsoft Office 2000 Service Pack 3 - Microsoft PowerPoint 2000 - Microsoft Office XP Service Pack 3 - Microsoft PowerPoint 2002 - Microsoft Office 2003 Service Pack 1 y Service Pack 2 - Microsoft Office PowerPoint 2003 - Microsoft Office 2004 for Mac - PowerPoint 2004 for Mac - Microsoft Office v. X for Mac - PowerPoint 2004 v. X for Mac * Software NO afectado: - Microsoft PowerPoint 2003 Viewer - Microsoft Works Suite 2004 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización corrige dos vulnerabilidades diferentes en Microsoft Office que pueden permitir a un usuario remoto la ejecución de código. Las vulnerabilidades afectan específicamente a Microsoft PowerPoint, aunque el componente afectado es compartido por varios elementos de Office. Un atacante podría explotar esta vulnerabilidad a través de un documento de PowerPoint modificado maliciosamente, enviado como adjunto en un correo electrónico, o descargado de un sitio Web. El archivo debe ser abierto para que el exploit tenga éxito. Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-048.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-048 www.microsoft.com/technet/security/bulletin/ms06-048.mspx Microsoft Knowledge Base Article - 922968 http://support.microsoft.com/?kbid=922968 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 10 - MS06-049 Vulnerabilidad en kernel de W2K (920958) _____________________________________________________________ http://www.vsantivirus.com/vulms06-049.htm MS06-049 Vulnerabilidad en kernel de W2K (920958) * Nivel de gravedad: Importante * Impacto: Elevación de privilegios * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS05-055 Vulnerabilidad en Kernel de Windows (908523) http://www.vsantivirus.com/vulms05-055.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 * Software NO afectado - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Una vulnerabilidad capaz de provocar elevación de privilegios, ha sido reportada en Microsoft Windows 2000. El problema se origina por una inadecuada validación de ciertas entradas del sistema. Sin embargo, para que un atacante pueda aprovecharse de la misma, debe poseer credenciales válidas, y logearse localmente al sistema. La vulnerabilidad no puede ser explotada por usuarios anónimos ni de forma remota desde Internet. El kernel (o núcleo), es el principal componente del sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia). * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-049.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-049 www.microsoft.com/technet/security/bulletin/ms06-049.mspx Microsoft Knowledge Base Article - 920958 http://support.microsoft.com/?kbid=920958 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 11 - MS06-050 Vulnerabilidad en Hyperlink Object (920670) _____________________________________________________________ http://www.vsantivirus.com/vulms06-050.htm MS06-050 Vulnerabilidad en Hyperlink Object (920670) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS05-015 Hyperlink Object: Ejecución de código (888113) http://www.vsantivirus.com/vulms05-014.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Dos vulnerabilidades en la biblioteca de Objeto de Hipervínculo de Microsoft Windows podrían permitir la ejecución remota de código (CVE-2006-3086 y CVE-2006-3438). La biblioteca Hyperlink Object Library, es una colección de interfases para la programación de aplicaciones, utilizadas para el manejo de hiperenlaces. Ambas vulnerabilidades se producen por desbordamientos de búfer en componentes de esta biblioteca, cuando se manejan ciertos hipervínculos. Un atacante podría explotar esta vulnerabilidad, construyendo un hiperenlace malicioso que potencialmente podría llevar a la ejecución remota de código, si el usuario hace clic sobre un enlace en una página web o en un correo electrónico, aunque se requiere cierta interacción para que el exploit sea exitoso. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Estas vulnerabilidades no pueden explotarse de forma automática a través de un correo electrónico. El usuario debe hacer clic sobre un enlace en el mensaje para que el ataque tenga éxito. Se recomienda no seguir enlaces en mensajes no solicitados. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-050.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-050 www.microsoft.com/technet/security/bulletin/ms06-050.mspx Microsoft Knowledge Base Article - 920670 http://support.microsoft.com/?kbid=920670 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 12 - MS06-051 Vulnerabilidad en kernel de Windows (917422) _____________________________________________________________ http://www.vsantivirus.com/vulms06-051.htm MS06-051 Vulnerabilidad en kernel de Windows (917422) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de agosto de 2006 Esta actualización sustituye la siguiente: MS05-015 Hyperlink Object: Ejecución de código (888113) http://www.vsantivirus.com/vulms05-014.htm * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas. * Descripción Esta actualización de seguridad corrige dos vulnerabilidades en el núcleo o kernel de Windows. Una de ellas permite la elevación de privilegios y afecta principalmente a Windows 2000. Está relacionada por la manera que este sistema inicia las aplicaciones. La explotación exitosa de la misma, permite a un usuario, tomar el control total del sistema afectado. Sin embargo, para ello debe poseer credenciales válidas, y estar logeado localmente al sistema. La vulnerabilidad no puede ser explotada por usuarios anónimos ni de forma remota desde Internet. La segunda vulnerabilidad es crítica en Windows 2000, XP y 2003, y permite la ejecución remota de código. Se produce por la manera en que Windows maneja las excepciones de múltiples aplicaciones residentes en memoria. Esta vulnerabilidad puede ser explotada convenciendo al usuario a visitar un sitio web malicioso. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. El kernel (o núcleo), es el principal componente del sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia). * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-051.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-051 www.microsoft.com/technet/security/bulletin/ms06-051.mspx Microsoft Knowledge Base Article - 917422 http://support.microsoft.com/?kbid=917422 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 2212 Año 10, miércoles 9 de agosto de 2006