Microsoft publica 7 nuevos parches de seguridad muy cr铆ticos.
Despu茅s de tantas criticas recibidas y posibles denuncias a Microsoft por su falta de seguridad en sus sistemas operativos se a puesto a trabajar duro y esta solucionando varios fallos de seguridad en sus productos. Los siete nuevos parches de seguridad de Microsoft afectan a las versiones de Windows incluidas las 煤ltimas, Windows XP y Server 2003.
Descripci贸n de los parches de seguridad;
* Vulnerabilidad en la verificaci贸n del c贸digo de autenticidad (Authenticode).
Bolet铆n de Seguridad MS-03-41 / permite la ejecuci贸n remota de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp
* Desbordamiento de b煤fer con (Tshoot.ocx). ActiveX "Windows Troubleshooter"
Bolet铆n de Seguridad MS-03-42 / permite la ejecuci贸n de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp
* Desbordamiento de b煤fer en Messenger.
Bolet铆n de Seguridad MS-03-43 / permite la ejecuci贸n remota de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
* Desbordamiento de b煤fer en el Centro de ayuda y Soporte t茅cnico de Windows.
Bolet铆n de Seguridad MS-03-44 / compromete la seguridad del sistema.
Afecta a los siguientes productos:
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp
* Desbordamiento de b煤fer en controles ListBox y ComboBox.
Bolet铆n de Seguridad MS-03-45 / permite la ejecuci贸n de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64 bit Edition
Microsoft Windows XP 64 bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-045.asp
* Vulnerabilidad en Microsoft Exchange Server.
Bolet铆n de Seguridad MS-03-46 / permite la ejecuci贸n "arbitraria" (muy peligroso) de c贸digo.
Afecta a los siguientes productos:
Microsoft Exchange Server 5.5
Microsoft Exchange 2000 Server
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
* Vulnerabilidad en Outlook Web Access de Microsoft Exchange Server 5.5.
Bolet铆n de Seguridad MS-03-47 / ataques CROSS-SITE-SCRIPTING (unos de los 煤ltimos fallos que a solucionado Hotmail), puede ser muy peligroso y hacerse con el control de la m谩quina.
Afecta a los siguientes productos:
Microsoft Exchange Server 5.5
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-047.asp
Se recomienda a los usuarios de sistemas operativos Windows que actualicen sus sistemas, visitando el sitio de Windows Update o instalando manualmente cada uno de los parches que afecte a su sistema:
Windows Update
M谩s informaci贸n sobre Seguridad en La Red
www.seguridadenlared.org/ y http://seguridad.internautas.org/
* Vulnerabilidad en la verificaci贸n del c贸digo de autenticidad (Authenticode).
Bolet铆n de Seguridad MS-03-41 / permite la ejecuci贸n remota de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp
* Desbordamiento de b煤fer con (Tshoot.ocx). ActiveX "Windows Troubleshooter"
Bolet铆n de Seguridad MS-03-42 / permite la ejecuci贸n de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp
* Desbordamiento de b煤fer en Messenger.
Bolet铆n de Seguridad MS-03-43 / permite la ejecuci贸n remota de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
* Desbordamiento de b煤fer en el Centro de ayuda y Soporte t茅cnico de Windows.
Bolet铆n de Seguridad MS-03-44 / compromete la seguridad del sistema.
Afecta a los siguientes productos:
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp
* Desbordamiento de b煤fer en controles ListBox y ComboBox.
Bolet铆n de Seguridad MS-03-45 / permite la ejecuci贸n de c贸digo.
Afecta a los siguientes productos:
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64 bit Edition
Microsoft Windows XP 64 bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 bit Edition
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-045.asp
* Vulnerabilidad en Microsoft Exchange Server.
Bolet铆n de Seguridad MS-03-46 / permite la ejecuci贸n "arbitraria" (muy peligroso) de c贸digo.
Afecta a los siguientes productos:
Microsoft Exchange Server 5.5
Microsoft Exchange 2000 Server
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
* Vulnerabilidad en Outlook Web Access de Microsoft Exchange Server 5.5.
Bolet铆n de Seguridad MS-03-47 / ataques CROSS-SITE-SCRIPTING (unos de los 煤ltimos fallos que a solucionado Hotmail), puede ser muy peligroso y hacerse con el control de la m谩quina.
Afecta a los siguientes productos:
Microsoft Exchange Server 5.5
Parche de actualizaci贸n;
http://www.microsoft.com/technet/security/bulletin/MS03-047.asp
Se recomienda a los usuarios de sistemas operativos Windows que actualicen sus sistemas, visitando el sitio de Windows Update o instalando manualmente cada uno de los parches que afecte a su sistema:
Windows Update
M谩s informaci贸n sobre Seguridad en La Red
www.seguridadenlared.org/ y http://seguridad.internautas.org/