[Sop.Tec.LinuxPPP] Boletines y Actualizaciones de Seguridad Microsoft Febrero 2005

To: seguridad en seguridad unam mx
Subject: [Sop.Tec.LinuxPPP] Boletines y Actualizaciones de Seguridad Microsoft Febrero 2005
From: Seguridad en Computo - UNAM <seguridad en seguridad unam mx>
Date: Tue, 8 Feb 2005 23:36:37 -0600 (CST)
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte Tecnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com

-----BEGIN PGP SIGNED MESSAGE-----


Estimados Usuarios de los foros Seguridad UNAM!!

El dia de hoy conforme a su politica de publicar el segundo martes de cada
mes, alertas relacionadas con seguridad Informatica, Microsoft lanzo 12
boletines de seguridad para nuevas vulnerabilidades encontradas en los
productos de dicho fabricante.

A continuacion enumeramos el Numero de boletin referenciado por
Microsoft, Impacto, asi como la aplicación y componentes afectados. Es
importante señalar que la explotacion de las vulnerabilidades enumeradas
pueden llevar a la ejecucion remota de codigo por el intruso. Detalles en
especifico de cada vulnerabilidad se describen al final del presente
correo.

|----------------------------------------------------------------|
|Boletin MS	|Impacto	|Aplicacion, Componente Afectado |
|----------------------------------------------------------------|
|MS05-004	| Importante	|Vulnerabilidad en la ruta de    |
|		|		|validacion de ASP.NET		 |
|----------------------------------------------------------------|
|MS05-05	| Critico	|Vulnerabilidad en Microsoft 	 |
|		|		|Office XP podria permitir la 	 |
|		|		|ejecucion remota de codigo	 |
|----------------------------------------------------------------|
|MS05-06	| Moderado	|Vulnerabilidad en Windows 	 |
|		|		|SharePoint Services y SharePoint|
|		|		|Team Services podria permitir 	 |
|		|		|ataques del tipo		 |
|		|		|Spoofing y Cross-Site Scripting |
|----------------------------------------------------------------|
|MS05-07	| Importante	|Vulnerabilidad en Windows 	 |
|		|		|podria permitir la divulgacion	 |
|		|		|de informacion			 |
|----------------------------------------------------------------|
|MS05-08	| Importante	|Vulnerabilidad en el Shell de	 |
|		|		|Windows podria permitir la 	 |
|		|		|ejecucion de codigo		 |
|----------------------------------------------------------------|
|MS05-09	| Critico	|Vulnerabilidad en el 		 |
|		|		|procesamiento de PNG podria 	 |
|		|		|permitir la ejecucion remota de |
|		|		|codigo				 |
|----------------------------------------------------------------|
|MS05-10	| Critico	|Vulnerabilidad en los servicios |
|		|		|de registro de licencias podria |
|		|		|permitir la ejecucion de codigo |
|----------------------------------------------------------------|
|MS05-11	| Critico	|Vulnerabilidad en bloqueo del 	 |
|		|		|Servicio de Mensajeria podria 	 |
|		|		|permitir la ejecucion remota 	 |
|		|		|de codigo			 |
|----------------------------------------------------------------|
|MS05-12	| Critico	|Vulnerabilidad en Microsoft	 |
|		|		|Office XP podria permitir la	 |
|		|		|ejecucion remota de codigo	 |
|----------------------------------------------------------------|
|MS05-13	| Critico	|Vulnerabilidad en el componente |
|		|		|de edicion DHTML del componente |
|		|		|de ActiveX podria permitir la	 |
|		|		|ejecucion remota de codigo   	 |
|----------------------------------------------------------------|
|MS05-14	| Critico	|Actualizacion de Seguridad 	 |
|		|		|Acumulativa para Internet 	 |
|		|		|Explorer			 |
|----------------------------------------------------------------|
|MS05-15	| Critico	|Vulnerabilidad en Hyperlink 	 |
|		|		|Object Library podria permitir	 |
|		|		|la ejecucion de codigo remoto	 |
|		|		|				 |
- -----------------------------------------------------------------


El resumen y descripcion detallada para cada boletin puede ser encontrada
en la siguiente liga:

  Español :
		http://www.seguridad.unam.mx/windows


  Ingles:
	 http://www.microsoft.com/technet/security/bulletin/ms05-feb.mspx


Adicionalmente, Microsoft esta liberando una re-actualización de un
boletin de seguridad

|----------------------------------------------------------------|
|MS04-35        | Critico       |Ejecucion de codigo remoto en	 |
|		|		|Microsoft Exchange 2000 Server	 |
|----------------------------------------------------------------|


Informacion adicional para este relanzamiento y actualizacion de este
boletin de seguridad, consultar:


  Español :
                http://www.seguridad.unam.mx/windows


  Ingles:
	http://www.microsoft.com/technet/security/Bulletin/MS04-035.mspx


Se recomienda revisar, analizar y aplicar las actualizaciones
correspondientes en sistemas de mision critica para cada sistema
operativo.


 Mas Informacion:
 ================


				UNAM-CERT
		   Equipo de Respuesta a Incidentes UNAM
		   Departamento de Seguridad en Computo
		    E-Mail: seguridad en seguridad unam mx
			 http://www.cert.org.mx
		     http://www.seguridad.unam.mx


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBQgmhbHAvLUtwgRsVAQG5hwgAn121sUsb8+HovQUPGhJvvh+LWeJgOT/9
2QfrepxRKtOGip/YaC/2AX4U+YoQ0edpWRQGkfr1hIFjhose1A53pWewqkGKwxpe
MFfYwmL4j2owlL3AUhK+GtXEZI/n7aQYuDPVflxnJ6OsKPOXXU8tvfr8P3AgG85w
gYpXaOB9EjfEbhlIxE63pjlASzlHRG1dcJU83pDbcfF/Cw5W80UDzaVqphsr7hcg
A8SZx3bhsIlXJRCR9crpo175h0Mhw9iESAkK48q2DgS0kTKBVrNFplzrcNeYtaXU
yIdpIK/dD1zc17tEOaJ85krfxBipRLicw4rfQogVnhqPe27ae0B54g==
=g2tt
-----END PGP SIGNATURE-----

Previo por Fecha: [Sop.Tec.LinuxPPP] Problemas con el mail
Siguiente por Fecha: [Sop.Tec.LinuxPPP] [Boletín de Seguridad UNAM-CERT 2005-004] Múltiples Vulnerabilidades en Componentes de Microsoft Windows
Previo por Hilo: [Sop.Tec.LinuxPPP] Problemas con el mail
Siguiente por Hilo: [Sop.Tec.LinuxPPP] [Boletín de Seguridad UNAM-CERT 2005-004] Múltiples Vulnerabilidades en Componentes de Microsoft Windows

[Hilos de Discusión] [Fecha] [Tema] [Autor]