[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- Buen Dia!! De acuerdo a la polìtica de MS de cada segundo martes de cada mes: Hoy 13 de Julio liberó una serie de 7 boletines de seguridad de entre los cuales 2 están catalogados respecto a seguridad como CRITICOS, 4 como IMPORTANTE y 1 como MODERADO. Es necesario actualizar los sistemas cuanto antes posible, sobre todo en aquellos de mision critica. Existen versiones en español de los boletines en http://www.seguridad.unam.mx SEGURIDAD CRITICA - ------------------ ******************************************************************************* Vulnerabilidad en Task Scheduler Podría Permitir la Ejecución de Código (841873) Boletín de Seguridad de Microsoft, MS04-022 Resúmen: Existe una vulnerabilidad de código remoto en Task Scheduler debido a la forma en que maneja la validación del nombre de la aplicación. Impacto: Ejecución remota de código. Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0422-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Vulnerabilidad en HTML Help Podría Permitir la Ejecución de Código (840315) Boletín de Seguridad de Microsoft, MS04-023 Resúmen: Dos vulnerabilidades de ejecución remota de código en HTML Help. Impacto: Ejecución remota de código. Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0423-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx ******************************************************************************* SEGURIDAD IMPORTANTE - -------------------- Vulnerabilidad en Utility Manager Podría Permitir la Ejecución de Código (842526) Boletín de Seguridad de Microsoft, MS04-019 Resúmen: Existe una vulnerabilidad de elevación de privilegios en la forma en que Utility Manager lanza aplicaciones. Impacto: Elevación local de privilegios. Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0419-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-019.mspx +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Vulnerabilidad en POSIX Podría Permitir la Ejecución de Código (841872) Boletín de Seguridad de Microsoft, MS04-020 Resúmen: Una vulnerabilidad de elevación de privilegios existe en el componente del sistema operativo POSIX (subsistema). Impacto: Elevación local de privilegios. Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0420-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Actualización de seguridad para IIS 4.0 (KB841373) Boletín de Seguridad de Microsoft, MS04-021 Resúmen: Existe una vulnerabilidad de buffer overrun en Internet Information Server 4.0 que podría permitir la ejecución de código remota en un sistema afectado Impacto: Ejecución remota de código. Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0421-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Vulnerabilidad en Windows Shell Podría Permitir la Ejecución Remota de Código (839645) Boletín de Seguridad de Microsoft, MS04-024 Resúmen: Existe una vulnerabilidad de ejecución remota de código en la forma en como Windows Shell lanza aplicaciones. Es necesario la interacción del usuario para crear esta vulnerabilidad. Impacto: Ejecución remota de código. Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0424-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx ******************************************************************************* SEGURIDAD MODERADA - -------------------- +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Actualización Acumulativa para Outlook Express (823353) Boletín de Seguridad de Microsoft, MS04-018 Resúmen: Existe una vulnerabilidad de negación de servicio en Outlook Express debido a la falta de una verificación robusta de cabeceras de correo electrónico malformadas. Impacto: Negación de Servicio Más información: http://www.seguridad.unam.mx/vulnerabilidades/vulnerabilidad.microsoft0418-20040713.html http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx ******************************************************************************* Jesús Ramón Jiménez Rojas Departamento de Seguridad en Cómputo/UNAM-CERT Dirección General de Servicios de Cómputo Académico Universidad Nacional Autónoma de México (01 55) 56 22 81 69 -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQEVAwUBQPVNnXAvLUtwgRsVAQFkGwf7BDoQlU0OsNstHa8q6C79f53VCj1gB45J J0CgQ7FmlM1pKv5wLfqtAXCXUQEKoZfOQyl6bgWisbDOKnMcBH8B/3hCG9TZWKGO sdChSSugWuwDvql4qSymEOD6O7o8hcveDEtgc/wBpIOkJ6NgQkZYIaPaIwTNkjcV Aj8+2J5d7cJ3v3Umcx0fl8sKTwdzj4W50g608pD7qmQLMmzPZfiCBcx60/yHm103 SnBSifyzng6wXOufm9dEUXgd22+7RH4kmGe3WiFu0VL0Dsr6e3mvg+cLU4zzX2M9 hmFNp9hxC3Pra7B22nx1isnQWvMGrlMlNV65ON1bt4ZloPEoRQH2RA== =apzF -----END PGP SIGNATURE-----