Fuente:
http://www.hispasec.com/unaaldia/1997
Sigue el hilo en --> "microsoft.public.es.seguridad".
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Actualizaciones de seguridad de Microsoft (abril 2004)
Microsoft acaba de publicar una tanda de actualizaciones de seguridad
para las diversas versiones de los sistemas operativos Windows. Un
total de cuatro boletines con sendas actualizaciones que eliminan un
gran número de vulnerabilidades críticas.
Hoy, segundo martes del mes de abril, Microsoft ha procedido a liberar
diversos boletines de seguridad, con sus respectivos parches
asociados.
Tres de estos boletines han sido marcados como críticos mientras que
el cuarto ha recibido la calificación de importante. En todos los
casos se trata de vulnerabilidades que, en determinadas
circunstancias, pueden permitir la ejecución remota de código en los
sistemas vulnerables.
* MS04-011: Actualización crítica de Windows (versiones 98, ME, NT
4.0, 2000, XP y Server 2003). Elimina varias vulnerabilidades
(catorce...¡¡¡14!!!) en diversos componentes del sistema operativo que
pueden ser utilizadas para permitir que un atacante llegue a ejecutar
remotamente código en los sistemas vulnerables.
* MS04-012: Actualización crítica de Windows (NT, 2000, XP y Server
2003). Elimina una vulnerabilidad en la biblioteca RPC que puede ser
utilizada para la ejecución remota de código a los sistemas
vulnerables, dos vulnerabilidades que se podan utilizar en ataques de
denegación de servicio y una última que permite obtener información de
los sistemas afectados.
* MS04-013: Actualización crítica de Outlook Express que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. El componente MHTML puede
ser explotado de forma remota para ejecutar código en los sistemas
vulnerables.
* MS04-014: Actualización importante para Microsoft Jet, que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a
un atacante llegar a ejecutar remotamente código en los sistemas
vulnerbales.
Dada la importancia de estas vulnerabilidades, aconsejamos proceder a
la actualización de los sistemas a la mayor brevedad posible, bien
aplicando los parches específicos para cada versión disponibles en los
diversos boletines o bien utilizando el servicio Windows Update.
Debido a las características de estas vulnerabilidades (permitir la
ejecución remota de código y un gran número de sistemas vulnerables),
es de imaginar que los autores de virus y gusanos no tardarán mucho
tiempo en utilizarlas para la propagación masiva de malware.
Hoy por hoy, no podemos facilitar más información específica sobre los
problemas concretos (Microsoft cada vez da menos información en sus
boletines) aunque me imagino que durante los próximos días los iremos
conociendo.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1997/comentar
Más Información:
Windows Security Updates for April 2004
http://www.microsoft.com/security/s...indows.asp
Security Bulletin MS04-011: Security Update for Microsoft Windows
http://www.microsoft.com/technet/se...4-011.mspx
Security Bulletin MS04-012: Cumulative Update for Microsoft RPC/DCOM
http://www.microsoft.com/technet/se...4-012.mspx
Security Bulletin MS04-013: Cumulative Security Update for Outlook
Express
http://www.microsoft.com/technet/se...4-013.mspx
Security Bulletin MS04-014: Vulnerability in the Microsoft Jet
Database Engine Could Allow Code Execution
http://www.microsoft.com/technet/se...4-014.mspx
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Ille Corvus. In Aeternum.
Meritorios de Filtrado (Kill-file Global):
tella llop, jm (N.B. 2003.10.25)
¡NO A LAS PATENTES DE SOFTWARE EN EUROPA!
Mas informacion:
http://swpat.ffii.org/ 
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Viernes 21 de marzo - 04:40
Registrar
Leer las respuestas