Google

Menu

Inicio
Trucos
Buscar
Foros

Tutoriales

Conectores
Diagnostico
Montaje
¿Cómo Funciona?

Drivers

Softpedia
Enlaces a Fabricantes
Drivers
Buscador

Utilidades

Test de velocidad
Seguridad
Antivirus
Vulnerabilidad

Mercado

Productos
Analisis

Seguridad

Virus
Troyanos
Spyware
Pishing
Vulnerabilidades
Alertas Seguridad
Nuevos Virus

Webs Recomendadas

Ateinco.com
Coro Rociero
Todorelaciones
TodoJobs.com
todoconsumible.com
Inicio arrow Vulnerabilidades arrow Microsoft lanza diez nuevos boletines de seguridad y tres revisados en junio
Microsoft lanza diez nuevos boletines de seguridad y tres revisados en junio PDF Imprimir E-Mail
Calificación del usuario: / 0
MaloBueno 

La compañía prosigue con su labor de información a usuarios particulares y clientes empresariales para ayudarles a actualizar sus equipos y mantenerlos seguros en el tiempo.


Image

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.


Dentro de esta iniciativa, en el mes de junio de 2005 Microsoft hace públicos diez nuevos boletines y tres revisiones de boletines anteriores, en los que informa de las siguientes actualizaciones:


1.

MS05-025. Soluciona vulnerabilidades en Internet Explorer que podrían permitir que un intruso obtuviera el control absoluto de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

2.

MS05-026 Soluciona vulnerabilidades en la Ayuda HTML que podrían permitir que un intruso obtuviera el control absoluto de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

3.

MS05-027 Soluciona una vulnerabilidad de Windows que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Este intruso tendría que autenticarse para poder aprovechar esta vulnerabilidad. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional) y Windows Server 2003.

4.

MS05-028 Soluciona una vulnerabilidad en el servicio cliente Web de Windows que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Para aprovechar esta vulnerabilidad, un intruso debería tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Afecta a Windows XP SP1, Windows XP 64-Bit Edition SP1 y 2003, y Windows Server 2003.

5.

MS05-029 . Soluciona una vulnerabilidad de secuencias de comandos que implican a varios sitios en Outlook Web Access para Windows Exchange que podría permitir a un intruso ejecutar secuencias de comandos malintencionados en Outlook Web Access. Afecta a Exchange Server 5.5 Service Pack 4.

6.

MS05-030 . Soluciona una vulnerabilidad en Outlook Express que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Para aprovechar esta vulnerabilidad, sería necesaria la intervención del usuario, al que el atacante tendría que convencer para que se conectara a su servidor de noticias (NNTP). Afecta a Windows 2000 SP3 y SP4, Windows XP SP1, Windows XP 64-Bit Edition (SP1, y 2003), Windows Server 2003, Windows 98 y Windows ME.

7.

MS05.031 . Soluciona una vulnerabilidad en Windows que podría permitir que un intruso obtuviera el control absoluto de un sistema afectado. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

8.

MS05-032 . Soluciona una vulnerabilidad en Microsoft Agent que podría permitir a un intruso la suplantación de contenido de Internet en el que se confía. Sin embargo, para intentar aprovechar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitara su sitio. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003, Windows 98 y Windows ME.

9.

MS05-033 . Soluciona una vulnerabilidad en el cliente Telnet de Windows que podría permitir que un intruso recuperase información imprevisible de un sistema. Para aprovechar esta vulnerabilidad, es necesaria la intervención del usuario, al que el atacante tendría que convencer para que se conectara a su servidor de Telnet. Afecta a Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003 y Professional), Windows Server 2003 y Windows Services for UNIX (3.5, 3.0 y 2.2).

10.

MS05-034 . Soluciona tres vulnerabilidades en Microsoft ISA Server 2000 que podrían permitir la violación de un filtro de paquetes y hacer posible que un intruso recuperase información imprevisible del caché de un ISA Server o de un sistema detrás del ISA Server. Afecta a Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2.

11.

MS02-035 . Soluciona una vulnerabilidad en el proceso de instalación de SQL Server que podría dejar contraseñas en el sistema. Afecta a Microsoft SQL Server 7 y Microsoft SQL Server 2000.

12.

MS05-004 . Soluciona una vulnerabilidad de validación de rutas de acceso de ASP.NET. Afecta a Microsoft .NET Framework 1.0..

13.

MS05-019 . Soluciona vulnerabilidades en TCP/IP que podrían permitir la ejecución remota de código y una denegación de servicio. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP 64-Bit Edition (SP1, 2003), Windows Server 2003, Windows 98 y Windows ME.


Para más información acerca de los boletines, es posible visitar http://www.microsoft.com/spain/seguridad/default.mspx


Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.


Y con carácter general, Microsoft recomienda a todos sus clientes visitar la dirección http://www.microsoft.com/spain/seguridad/pc para obtener toda la información sobre seguridad y para que tengan en cuenta los tres pasos clave para proteger sus PCs. Esos tres pasos son:


1.

Utilizar un cortafuegos en todos los PCs y portátiles: un cortafuegos para Internet puede evitar que ataques desde el exterior penetren en el ordenador a través de Internet. Algunos productos Microsoft, como Windows XP, llevan incorporado uno.

2.

Actualizar el ordenador: Windows incluye una función para actualizaciones automáticas (Windows Update) con la que es posible descargar de forma automática las últimas actualizaciones de seguridad de Microsoft

3.

" Utilizar un Software Antivirus actualizado: es absolutamente esencial la instalación, configuración y mantenimiento de un sistema de protección antivirus.


Información genérica sobre los boletines tres días antes de su publicación para ayudar a los usuarios a realizar las actualizaciones

A partir de este mes de noviembre, Microsoft amplía su programa de boletines de seguridad, publicando, con tres días de anticipación, información genérica de los boletines del mes en curso, de cara a facilitar a los administradores de sistemas o usuarios en general la labor de actualizar sus equipos, dándoles así más tiempo para planificar esta tarea y dedicar a ella los recursos necesarios.


Esta nueva iniciativa responde a las peticiones realizadas por clientes de la compañía, que expresaron su deseo de contar con algo de información antes del día habitual de emisión, los segundos martes de cada mes.


Los clientes podrán consultar en la página web de TechNet de Microsoft http://www.microsoft.com/technet/security/bulletin/advance.mspx un resumen general sobre los boletines, que incluirá el número inicial de incidencias que se subsanarían, la severidad de éstas y los productos que se verían afectados, aunque es necesario tener en cuenta que algunos de estos datos podrían cambiar mínimamente el día de la publicación de los boletines.


Windows XP Service Pack 2

Microsoft recuerda que ya se encuentra disponible en castellano Microsoft Windows XP Service Pack 2 (SP2) con Tecnologías Avanzadas de Seguridad, que se puede descargar gratuitamente desde Windows Update (www.windowsupdate.com) el servicio de actualizaciones de Windows que Microsoft pone a disposición de los usuarios. El Service Pack ofrece las últimas actualizaciones de seguridad e innovaciones de Microsoft Windows XP, proporcionando sólidas configuraciones de seguridad por defecto y añadiendo nuevas funcionalidades de protección proactiva que ayudarán a aumentar la seguridad de los ordenadores frente a hackers, virus y otros riesgos.


Iniciativas de seguridad de Microsoft

Microsoft tiene en marcha actualmente una serie de iniciativas encaminadas a mejorar la seguridad de los entornos informáticos, asegurando la privacidad de los datos e incrementando los niveles de protección de los sistemas. Dichas iniciativas comprenden:


Procesos, políticas y tecnologías mejoradas para ayudar a los usuarios a mantenerse actualizados y seguros.
Programas globales de educación que proporcionarán un mejor asesoramiento y herramientas para asegurar los sistemas
Actualizaciones de productos con nuevas tecnologías de seguridad que les permitan ser más resistentes a eventuales ataques.

Microsoft asume como propio el reto de toda la industria y de la sociedad en general, de llegar a utilizar los sistemas de información con total confianza. Para ello, la compañía trabaja no sólo en su propia tecnología sino colaborando con todas las empresas e instituciones implicadas en la consecución de este objetivo. Fruto de esta labor son iniciativas como el Programa de Compartición de Código (SSI) o el Programa de Seguridad para Gobiernos (GSP).


Más información acerca de Seguridad en plataforma Microsoft en www.microsoft.com/spain/seguridad


Madrid, 15 de junio de 2005

 
< Anterior   Siguiente >
[Volver]