Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   SOFTWARE del PC - PROGRAMAS y S.O. (http://foros.zackyfiles.com/forumdisplay.php?f=93)
-   -   Actualización por problema en arrastrar y soltar de diversas versiones Windows (http://foros.zackyfiles.com/showthread.php?t=290836)

caminero21 12/02/2005 02:17
Actualización por problema en arrastrar y soltar de diversas versiones Windows
 
Dentro del conjunto de boletines de febrero publicado por Microsoft,
se cuenta una actualización para varios de sus sistemas de la familia
Windows debido a que se ha detectado una vulnerabilidad que podría
permitir la ejecución remota de código.

Esta vulnerabilidad de escalada de privilegios se debe a la forma en la
que Windows trata los eventos de arrastrar. Un atacante podría explotar
esta vulnerabilidad construyendo una página web maliciosa que permita
salvar un archivo en el sistema del usuario cuando éste visite el sitio
Web malintencionado o vea un mensaje de correo electrónico del mismo
tipo. Como factor atenuante se anuncia que se requiere interacción
directa de la víctima para que se pueda explotar la vulnerabilidad.

Los sistemas afectados son los siguientes:
* Microsoft Windows 2000 SP3 y SP 4
* Microsoft Windows XP SP1 y SP2
* Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 (Itanium)
* Microsoft Windows 98, 98 SE, ME

Microsoft recomienda utilizar Windows Update, o bien descargar desde las
siguientes direcciones (según versiones):

* Microsoft Windows 2000 SP3 y SP 4
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3B6A6CC1-CCE4-4462-A0D2-E88D38DEF807[/url]

* Microsoft Windows XP SP1 y SP2
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=865B5D9D-FC5B-4F91-A860-2C35A025A907[/url]

* Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=B6DAA99A-6E0B-477D-99E9-5237BCF57762[/url]

* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3[/url]

* Microsoft Windows Server 2003
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=80AA33F4-E5B0-42A6-844B-F80D6168E25E[/url]

* Microsoft Windows Server 2003 (Itanium)
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3[/url]

* Microsoft Windows 98, 98 SE, ME
Microsoft no publica actualizaciones para estos sistemas debido a que
no ha considerado crítica esta vulnerabilidad.

Boletín de seguridad de Microsoft MS05-008
Una vulnerabilidad en el shell de Windows podría permitir la ejecución
remota de código (890047)
[url]http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS05-008-IT.mspx[/url]

Microsoft Security Bulletin MS05-008
Vulnerability in Windows Shell Could Allow Remote Code Execution
(890047)
[url]http://www.microsoft.com/technet/security/Bulletin/MS05-008.mspx[/url]


La franja horaria es GMT +2. Ahora son las 00:30.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate