Actualización por problema en arrastrar y soltar de diversas versiones Windows
Dentro del conjunto de boletines de febrero publicado por Microsoft,
se cuenta una actualización para varios de sus sistemas de la familia Windows debido a que se ha detectado una vulnerabilidad que podría permitir la ejecución remota de código. Esta vulnerabilidad de escalada de privilegios se debe a la forma en la que Windows trata los eventos de arrastrar. Un atacante podría explotar esta vulnerabilidad construyendo una página web maliciosa que permita salvar un archivo en el sistema del usuario cuando éste visite el sitio Web malintencionado o vea un mensaje de correo electrónico del mismo tipo. Como factor atenuante se anuncia que se requiere interacción directa de la víctima para que se pueda explotar la vulnerabilidad. Los sistemas afectados son los siguientes: * Microsoft Windows 2000 SP3 y SP 4 * Microsoft Windows XP SP1 y SP2 * Microsoft Windows XP 64-Bit Edition SP1 (Itanium) * Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 (Itanium) * Microsoft Windows 98, 98 SE, ME Microsoft recomienda utilizar Windows Update, o bien descargar desde las siguientes direcciones (según versiones): * Microsoft Windows 2000 SP3 y SP 4 [url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3B6A6CC1-CCE4-4462-A0D2-E88D38DEF807[/url] * Microsoft Windows XP SP1 y SP2 [url]http://www.microsoft.com/downloads/details.aspx?FamilyId=865B5D9D-FC5B-4F91-A860-2C35A025A907[/url] * Microsoft Windows XP 64-Bit Edition SP1 (Itanium) [url]http://www.microsoft.com/downloads/details.aspx?FamilyId=B6DAA99A-6E0B-477D-99E9-5237BCF57762[/url] * Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) [url]http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3[/url] * Microsoft Windows Server 2003 [url]http://www.microsoft.com/downloads/details.aspx?FamilyId=80AA33F4-E5B0-42A6-844B-F80D6168E25E[/url] * Microsoft Windows Server 2003 (Itanium) [url]http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3[/url] * Microsoft Windows 98, 98 SE, ME Microsoft no publica actualizaciones para estos sistemas debido a que no ha considerado crítica esta vulnerabilidad. Boletín de seguridad de Microsoft MS05-008 Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (890047) [url]http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS05-008-IT.mspx[/url] Microsoft Security Bulletin MS05-008 Vulnerability in Windows Shell Could Allow Remote Code Execution (890047) [url]http://www.microsoft.com/technet/security/Bulletin/MS05-008.mspx[/url] |
La franja horaria es GMT +2. Ahora son las 00:30. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate