|
Boletines de seguridad de Microsoft mayo 2006
Microsoft ha liberado en mayo de 2006, tres boletines de seguridad para resolver diferentes vulnerabilidades que afectan a Microsoft Windows y a Microsoft Exchange Server. Dos de esos boletines están catalogados como críticos, e incluyen soluciones a problemas que pueden permitir la ejecución remota de código. Un tercer boletín está catalogado como moderado.
También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).
[COLOR="Red"][SIZE="5"]MS06-018 Denegación de servicio en MSDTC (913580)[/SIZE][/COLOR]
Se ha detectado un problema de seguridad en el servicio Microsoft Distributed Transaction Controller que podría permitir a un usuario malicioso poner en peligro un equipo basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
[B]Nivel de gravedad:[/B] Moderado
[B]Impacto:[/B] Denegación de servicio
[B]Fecha de publicación:[/B] 9 de mayo de 2006
[B]Software afectado por este parche:[/B]
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
[B]Software NO afectado por este parche:[/B]
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)
[B]Descripción
Este parche corrige 2 vulnerabilidades:
1. MSDTC Invalid Memory Access Vulnerability - CVE-2006-0034:[/B]
Una vulnerabilidad capaz de provocar una denegación de servicio, puede ser aprovechada por un atacante para hacer que deje de responder el servicio Coordinador de Transacciones Distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator).
El problema es ocasionado por un error de desbordamiento de la memoria heap (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en la función "CRpcIoManagerServer::BuildContext" cuando se manejan mensajes de red malformados.
[B]2. MSDTC Denial of Service Vulnerability - CVE-2006-1184:[/B]
Esta vulnerabilidad causa los mismos problemas que la anterior, aunque el problema se produce por un error en la función "MIDL_user_allocate". También puede ser aprovechada por un atacante remoto para hacer que el servicio afectado deje de responder.
Ambas vulnerabilidades son solucionadas por esta actualización.
MSDTC coordina las transacciones que se extienden a varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. El fallo de este componente puede provocar inconvenientes relacionados con dichos elementos.
[B]Descargas:[/B]
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB913580)
http://www.microsoft.com/downloads/details.aspx?familyid=
8B98F380-0E5C-4B80-9710-95E1B35AFD83&displaylang=es
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB913580)
http://www.microsoft.com/downloads/details.aspx?familyid=
D80B43B2-727B-46B6-82D1-F2CBD916FE32&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB913580)
http://www.microsoft.com/downloads/details.aspx?familyid=
E70515C7-8924-46DA-8573-457957EEA0D7&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-018.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-018
www.microsoft.com/technet/security/bulletin/ms06-018.mspx
Microsoft Knowledge Base Article - 913580
http://support.microsoft.com/?kbid=913580
[COLOR="#ff0000"][SIZE="5"]MS06-019 Vulnerabilidad en Microsoft Exchange (916803)[/SIZE][/COLOR]
Se ha identificado un problema de seguridad que podría afectar a su sistema de Exchange 2000 Server de la siguiente forma: 1. Denegación de servicio 2. Aumento de privilegios. Es recomendable que instale esta actualización en todos los servidores de Microsoft Exchange 2000 y 2003 Server afectados.
[B]Nivel de gravedad:[/B] Crítico
[B]Impacto:[/B] Ejecución remota de código
[B]Fecha de publicación:[/B] 9 de mayo de 2006
[B]Software afectado por este parche:[/B]
- Microsoft Exchange Server 2000 con Post-SP3 Update Rollup
- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
[B]Descripción
Este parche corrige 1 vulnerabilidad:
1. Exchange Calendar Vulnerability - CVE-2006-0027:[/B]
Una vulnerabilidad que afecta a Microsoft Exchange Server, puede ser explotada por atacantes remotos para tomar el control completo de los sistemas afectados. El problema se produce por un desbordamiento de búfer en los componentes CDOEX y EXCDO, cuando se procesan propiedades de contenidos MIME iCAL (Internet Calendar) y vCAL (Virtual Calendar) con propiedades malformadas.
Un atacante puede explotar estas vulnerabilidades mediante correos electrónicos modificados maliciosamente, para llegar a ejecutar código, denegación de servicio y elevación de privilegios.
iCAL y vCAL son utilizados para enviar e intercambiar información relacionada con agendas y tareas programadas.
Collaboration Data Objects for Exchange (CDOEX) y Exchange Collaboration Data Objects (EXCDO), son interfases que permiten que determinada clase de datos sean procesados en el almacén de información de Exchange.
[B]Descargas:[/B]
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Exchange Server 2000 con Exchange 2000 Post-Service Pack 3 Update Rollup (agosto 2004)
Actualización de seguridad para Exchange 2000 Server (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=
E72C8F94-782F-4670-9221-E2E37EADB8EC&displaylang=es
Microsoft Exchange Server 2003 Service Pack 1
Actualización de seguridad para Exchange Server 2003 SP1 (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=
F32574E0-F35C-4537-9AD0-524CB49AFE53&displaylang=es
Microsoft Exchange Server 2003 Service Pack 2
Actualización de seguridad para Exchange Server 2003 SP2 (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=
82AE4397-0982-4585-84C1-DC1AF6944A0F&displaylang=es
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
[B]
Más información:[/B]
Microsoft Security Bulletin MS06-019
www.microsoft.com/technet/security/bulletin/ms06-019.mspx
Microsoft Knowledge Base Article - 916803
http://support.microsoft.com/?kbid=916803
[COLOR="#ff0000"][SIZE="5"]MS06-020 Vulnerabilidad en Flash Player (913433)[/SIZE][/COLOR]
Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice una versión vulnerable de Macromedia Flash Player de Adobe y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
[B]Nivel de gravedad:[/B] Crítico
[B]Impacto:[/B] Ejecución remota de código
[B]Fecha de publicación:[/B] 9 de mayo de 2006
[B]Software afectado por este parche:[/B]
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
[B]Software NO afectado por este parche:[/B]
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Windows XP Professional x64 Edition
En la lista de software NO afectado, el Flash Player no se proporciona con la instalación de Windows. Sin embargo, los usuarios pueden ser vulnerables si instalaron alguna versión de Flash Player afectada.
Las versiones que se indican como afectadas, fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)
[B]Descripción
Este parche corrige 2 vulnerabilidades:
1. Flash Player Vulnerability - CVE-2006-0024:[/B]
Este parche corrige una vulnerabilidad crítica identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado. Una animación en flash (SWF), maliciosamente modificada, puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.
[B]2. Flash Player Vulnerability - CVE-2005-2628:[/B]
Esta actualización soluciona una vulnerabilidad causada por un error en la validación de un valor crítico en un tipo de identificador leído desde un archivo .SWF, utilizado en FLASH.OCX como índice de una matriz de funciones, que puede llegar a corromper la memoria utilizada por el programa.
Un atacante puede explotar esta vulnerabilidad para poder ejecutar código de forma arbitraria en el equipo de la víctima. El vector de ataque más común para lograr esto, es a través de un archivo SWF malicioso, visualizado al visitar una página controlada por el atacante.
Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash. Las versiones afectadas de Microsoft Windows, incluyen este producto de origen.
[B]Descargas:[/B]
Las actualizaciones pueden descargarse del siguiente enlace:
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Flash Player (KB913433)
http://www.microsoft.com/downloads/details.aspx?familyid=
B2B8F9A8-4874-405A-9F0C-768B2631673A&displaylang=es
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
[B]Más información:[/B]
Microsoft Security Bulletin MS06-020
www.microsoft.com/technet/security/bulletin/ms06-020.mspx
Microsoft Knowledge Base Article - 913433
http://support.microsoft.com/?kbid=913433
[COLOR="#ff0000"][SIZE="5"]Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)[/SIZE][/COLOR]
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587
Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.
Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.
[B]Consulte el siguiente enlace para más información:[/B]
Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830
|
23/05/2006, 23:48
#1
Temas similares
