[Parches] Microsoft Abril 2004 en Espa ñol

14/04/2004 - 18:58 por Ille Corvus | Informe spam
Fuente: http://www.hispasec.com/unaaldia/1997
Sigue el hilo en --> "microsoft.public.es.seguridad".

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Actualizaciones de seguridad de Microsoft (abril 2004)

Microsoft acaba de publicar una tanda de actualizaciones de seguridad
para las diversas versiones de los sistemas operativos Windows. Un
total de cuatro boletines con sendas actualizaciones que eliminan un
gran número de vulnerabilidades críticas.

Hoy, segundo martes del mes de abril, Microsoft ha procedido a liberar
diversos boletines de seguridad, con sus respectivos parches
asociados.

Tres de estos boletines han sido marcados como críticos mientras que
el cuarto ha recibido la calificación de importante. En todos los
casos se trata de vulnerabilidades que, en determinadas
circunstancias, pueden permitir la ejecución remota de código en los
sistemas vulnerables.

* MS04-011: Actualización crítica de Windows (versiones 98, ME, NT
4.0, 2000, XP y Server 2003). Elimina varias vulnerabilidades
(catorce...¡¡¡14!!!) en diversos componentes del sistema operativo que
pueden ser utilizadas para permitir que un atacante llegue a ejecutar
remotamente código en los sistemas vulnerables.

* MS04-012: Actualización crítica de Windows (NT, 2000, XP y Server
2003). Elimina una vulnerabilidad en la biblioteca RPC que puede ser
utilizada para la ejecución remota de código a los sistemas
vulnerables, dos vulnerabilidades que se podan utilizar en ataques de
denegación de servicio y una última que permite obtener información de
los sistemas afectados.

* MS04-013: Actualización crítica de Outlook Express que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. El componente MHTML puede
ser explotado de forma remota para ejecutar código en los sistemas
vulnerables.

* MS04-014: Actualización importante para Microsoft Jet, que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a
un atacante llegar a ejecutar remotamente código en los sistemas
vulnerbales.

Dada la importancia de estas vulnerabilidades, aconsejamos proceder a
la actualización de los sistemas a la mayor brevedad posible, bien
aplicando los parches específicos para cada versión disponibles en los
diversos boletines o bien utilizando el servicio Windows Update.

Debido a las características de estas vulnerabilidades (permitir la
ejecución remota de código y un gran número de sistemas vulnerables),
es de imaginar que los autores de virus y gusanos no tardarán mucho
tiempo en utilizarlas para la propagación masiva de malware.

Hoy por hoy, no podemos facilitar más información específica sobre los
problemas concretos (Microsoft cada vez da menos información en sus
boletines) aunque me imagino que durante los próximos días los iremos
conociendo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1997/comentar

Más Información:

Windows Security Updates for April 2004
http://www.microsoft.com/security/s...indows.asp

Security Bulletin MS04-011: Security Update for Microsoft Windows
http://www.microsoft.com/technet/se...4-011.mspx

Security Bulletin MS04-012: Cumulative Update for Microsoft RPC/DCOM
http://www.microsoft.com/technet/se...4-012.mspx

Security Bulletin MS04-013: Cumulative Security Update for Outlook
Express
http://www.microsoft.com/technet/se...4-013.mspx

Security Bulletin MS04-014: Vulnerability in the Microsoft Jet
Database Engine Could Allow Code Execution
http://www.microsoft.com/technet/se...4-014.mspx
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file Global):
tella llop, jm (N.B. 2003.10.25)


¡NO A LAS PATENTES DE SOFTWARE EN EUROPA!
Mas informacion: http://swpat.ffii.org/

Preguntas similare

Leer las respuestas

#1 neka
14/04/2004 - 21:40 | Informe spam
El haber aceptado estas actualizaciones implica algún
tipo de peligro para el pc???... explicame por favor

Gracias. Un saludo

Fuente: http://www.hispasec.com/unaaldia/1997
Sigue el hilo en --> "microsoft.public.es.seguridad".

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


=-=-=-=-=-=-=-=-=-=->Actualizaciones de seguridad de Microsoft (abril 2004)

Microsoft acaba de publicar una tanda de actualizaciones


de seguridad
para las diversas versiones de los sistemas operativos


Windows. Un
total de cuatro boletines con sendas actualizaciones que


eliminan un
gran número de vulnerabilidades críticas.

Hoy, segundo martes del mes de abril, Microsoft ha


procedido a liberar
diversos boletines de seguridad, con sus respectivos


parches
asociados.

Tres de estos boletines han sido marcados como críticos


mientras que
el cuarto ha recibido la calificación de importante. En


todos los
casos se trata de vulnerabilidades que, en determinadas
circunstancias, pueden permitir la ejecución remota de


código en los
sistemas vulnerables.

* MS04-011: Actualización crítica de Windows (versiones


98, ME, NT
4.0, 2000, XP y Server 2003). Elimina varias


vulnerabilidades
(catorce...¡¡¡14!!!) en diversos componentes del sistema


operativo que
pueden ser utilizadas para permitir que un atacante


llegue a ejecutar
remotamente código en los sistemas vulnerables.

* MS04-012: Actualización crítica de Windows (NT, 2000,


XP y Server
2003). Elimina una vulnerabilidad en la biblioteca RPC


que puede ser
utilizada para la ejecución remota de código a los


sistemas
vulnerables, dos vulnerabilidades que se podan utilizar


en ataques de
denegación de servicio y una última que permite obtener


información de
los sistemas afectados.

* MS04-013: Actualización crítica de Outlook Express que


afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. El


componente MHTML puede
ser explotado de forma remota para ejecutar código en


los sistemas
vulnerables.

* MS04-014: Actualización importante para Microsoft Jet,


que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. También


puede permitir a
un atacante llegar a ejecutar remotamente código en los


sistemas
vulnerbales.

Dada la importancia de estas vulnerabilidades,


aconsejamos proceder a
la actualización de los sistemas a la mayor brevedad


posible, bien
aplicando los parches específicos para cada versión


disponibles en los
diversos boletines o bien utilizando el servicio Windows


Update.

Debido a las características de estas vulnerabilidades


(permitir la
ejecución remota de código y un gran número de sistemas


vulnerables),
es de imaginar que los autores de virus y gusanos no


tardarán mucho
tiempo en utilizarlas para la propagación masiva de


malware.

Hoy por hoy, no podemos facilitar más información


específica sobre los
problemas concretos (Microsoft cada vez da menos


información en sus
boletines) aunque me imagino que durante los próximos


días los iremos
conociendo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1997/comentar

Más Información:

Windows Security Updates for April 2004
http://www.microsoft.com/security/s...etins/2004


04_windows.asp

Security Bulletin MS04-011: Security Update for


Microsoft Windows
http://www.microsoft.com/technet/se...etin/MS04-


011.mspx

Security Bulletin MS04-012: Cumulative Update for


Microsoft RPC/DCOM
http://www.microsoft.com/technet/se...etin/MS04-


012.mspx

Security Bulletin MS04-013: Cumulative Security Update


for Outlook
Express
http://www.microsoft.com/technet/se...etin/MS04-


013.mspx

Security Bulletin MS04-014: Vulnerability in the


Microsoft Jet
Database Engine Could Allow Code Execution
http://www.microsoft.com/technet/se...etin/MS04-


014.mspx
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


=-=-=-=-=-=-=-=-=-=->

Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file Global):
tella llop, jm (N.B. 2003.10.25)


¡NO A LAS PATENTES DE SOFTWARE EN EUROPA!
Mas informacion: http://swpat.ffii.org/
.

Respuesta Responder a este mensaje
#2 Diego Calleja García
14/04/2004 - 22:50 | Informe spam
El Wed, 14 Apr 2004 12:40:56 -0700 "neka" escribió:

El haber aceptado estas actualizaciones implica algún
tipo de peligro para el pc???... explicame por favor



El peligro lo implica el no actualizarse, lo que debes hacer es actualizarte
lo antes posible porque si no lo haces no se taparan los "agujeros" que
hay y que alguien podria aprovechar para meterte virus, worms, etc..
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida