Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Resumen del boletín de seguridad de Microsoft de diciembre de 2004

Publicado: 1 de diciembre de 2004
Actualizado: 14 de diciembre de 2004
Versión: 2.0

En el siguiente sitio Web existe una versión de esta información para el usuario final.

Proteja su PC: En las ubicaciones siguientes, Microsoft proporciona información acerca de cómo puede ayudar a proteger su PC:

Los usuarios finales pueden visitar el sitio Web Proteja su PC .

Los profesionales de tecnologías de la información pueden visitar el sitio Web Centro de instrucciones de seguridad .

Estrategias de administración de actualizaciones: En el sitio Web Administración de revisiones, actualizaciones de seguridad y descargas se proporciona información adicional acerca de las prácticas recomendadas de Microsoft para aplicar actualizaciones de seguridad.

Comunidad de la zona de seguridad para profesionales de tecnologías de la información: Aprenda a mejorar la seguridad y a optimizar la infraestructura informática y comparta sus problemas de seguridad con otros profesionales del sector en el sitio Web IT Pro Security Zone (en inglés).

Servicio de notificación de seguridad de Microsoft: Para recibir notificaciones automáticas por correo electrónico siempre que se publiquen boletines de seguridad de Microsoft, suscríbase al Servicio de notificación de seguridad de Microsoft .

Resumen

En este documento informativo se incluyen actualizaciones para vulnerabilidades descubiertas recientemente. Estas vulnerabilidades, ordenadas en función de su gravedad, son:

Crítica (1)

Identificador de boletínBoletín de seguridad de Microsoft MS04-040

Título del boletín

Actualización de seguridad acumulativa para Internet Explorer (889293)

Resumen ejecutivo

Existe una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código en el sistema afectado.

Gravedad máxima

Crítica

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows, Internet Explorer . Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Importante (5)

Identificador de boletínBoletín de seguridad de Microsoft MS04-041

Título del boletín

Una vulnerabilidad en WordPad podría permitir la ejecución de código (885836)

Resumen ejecutivo

Existen dos vulnerabilidades en WordPad que podrían permitir la ejecución remota de código en el sistema afectado. Es necesaria la intervención del usuario para aprovechar estas vulnerabilidades.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows . Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Identificador de boletínBoletín de seguridad de Microsoft MS04-042

Título del boletín

Una vulnerabilidad en DHCP podría permitir la ejecución remota de código y una denegación de servicio (885249)

Resumen ejecutivo

Existen dos vulnerabilidades en el servicio del servidor DHCP; la más grave de ellas podría permitir la ejecución remota de código en el sistema afectado. El servicio servidor DHCP no está instalado de forma predeterminada. Sólo se ve afectado el servicio del servidor DHCP en Windows NT 4.0 Server.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows . Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Identificador de boletínBoletín de seguridad de Microsoft MS04-043

Título del boletín

Una vulnerabilidad en HyperTerminal podría permitir la ejecución de código (873339)

Resumen ejecutivo

Existe una vulnerabilidad en HyperTerminal que podría permitir la ejecución remota de código en el sistema afectado. La intervención del usuario es necesaria para aprovechar esta vulnerabilidad.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows . Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Identificador de boletínBoletín de seguridad de Microsoft MS04-044

Título del boletín

Las vulnerabilidades del núcleo de Windows y LSASS podrían permitir la elevación de privilegios (885835)

Resumen ejecutivo

Existen dos vulnerabilidades en el núcleo de Windows y en el servicio del subsistema de autenticación de la Autoridad de seguridad local (LSASS) que podrían permitir la elevación de privilegios en un sistema afectado. Para aprovechar esta vulnerabilidad, un intruso debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Elevación de privilegios

Software afectado

Windows . Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Identificador de boletínBoletín de seguridad de Microsoft MS04-045

Título del boletín

Una vulnerabilidad en WINS podría permitir la ejecución remota de código (870736)

Resumen ejecutivo

Existen dos vulnerabilidades en Windows Internet Naming Service (WINS) que podrían permitir la ejecución remota de código en el sistema afectado. El servicio de servidor WINS no está instalado de forma predeterminada.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows . Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Ubicaciones de descarga y software afectado

¿Cómo se usa esta tabla?

Esta tabla se puede utilizar para conocer las actualizaciones de seguridad que quizá deba instalar. Debe revisar cada programa o componente enumerado para ver si hay alguna actualización de seguridad necesaria. Si un componente o programa aparece, se indica la consecuencia de la vulnerabilidad y también se proporciona un vínculo a la actualización de software disponible.

En la tabla, un número entre corchetes [x] indica que hay una nota que explica más acerca del problema. Estas notas se encuentran al final de la tabla.

Nota Puede que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín enumerado con el fin de comprobar las actualizaciones que debe instalar según los programas o componentes instalados en el sistema.

Ubicaciones de descarga y software afectado

Detalles Detalles Detalles Detalles Detalles Detalles

Identificador de boletín

MS04-040

MS04-041

MS04-042

MS04-043

MS04-044

MS04-045

Gravedad máxima

Crítica

Importante

Importante

Importante

Importante

Importante

Software de Windows afectado:

Windows Server 2003

Moderada

Moderada

Importante

Importante

Windows Server 2003 64-Bit Edition

Moderada

Moderada

Importante

Importante

Windows XP Service Pack 1

[1]

Importante

Importante

Importante

Windows XP Service Pack 2

Moderada

Importante

Importante

Windows XP 64-Bit Edition Service Pack 1

[1]

Importante

Importante

Importante

Windows XP 64-Bit Edition versión 2003

Moderada

Importante

Importante

Windows 2000 Service Pack 3

[1]

Importante

Importante

Importante

Importante

Windows 2000 Service Pack 4

[1]

Importante

Importante

Importante

Importante

Windows NT Server 4.0 Service Pack 6a

[1]

Importante

Importante

Importante

Importante

Importante

Windows NT Server 4.0 Terminal Server Edition Service Pack 6

[1]

Importante

Importante

Importante

Importante

Importante

Windows Millennium Edition (Me)

[1]

Windows 98 Second Edition (SE)

[1]

Windows 98

[1]

Componentes del sistema operativo Windows afectados:

Internet Explorer 6 Service Pack 1

Crítica[2]

Internet Explorer 6 Service Pack 1 (64-Bit Edition)

Crítica

Notas:

[1] Hay una actualización de seguridad disponible para este sistema operativo. Si necesita más información, consulte la información del componente afectado, Microsoft Internet Explorer, en la tabla y en el boletín de seguridad apropiado.

[2] Esta actualización está dirigida a sistemas con Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 3, Microsoft Windows Service Pack 4, Microsoft Windows XP y Microsoft Windows XP Service Pack 1.
La actualización de seguridad crítica correspondiente para Internet Explorer 6 Service Pack 1 en Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0, Terminal Service Edition, Service Pack 6, Microsoft Windows 98, Microsoft Windows 98 SE y Microsoft Windows ME está disponible en la siguiente ubicación de descarga .
Esta actualización puede no incluir revisiones (hotfixes) dadas a conocer después de la publicación de MS04-004 o MS04-038 . Los clientes que recibieron revisiones de Microsoft o de los proveedores de soporte después de la publicación de MS04-004 o MS04-038 no deben instalar esta actualización. En vez de ello, deben implementar la actualización 889669 .

Implementación

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services .

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003 . Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack como ayuda para la implementación de actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS .

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool para proporcionar un amplio soporte técnico en la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las prestaciones de inventario de SMS en estos casos para concretar qué actualizaciones se deben aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web . Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en SMS 2003 Administration Feature Pack y en SMS 2.0 Administration Feature Pack ) para instalar estas actualizaciones.

Microsoft Baseline Security Analyzer:

Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web Microsoft Baseline Security Analyzer .

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Greg Jones, de KPMG UK , por informar de un problema descrito en MS04-041 .

Lord Yup, en colaboración con iDefense , por informar de un problema descrito en MS04-041 .

Kostya Kortchinsky , de CERT RENATER, por informar de los problemas descritos en MS04-042 .

Brett Moore, de Security-Assessment.com , por informar de un problema descrito en MS04-043 .

Cesar Cerrudo, Application Security Inc. , por informar de un problema descrito en MS04-044 .

Kostya Kortchinsky , de CERT RENATER, por informar de los problemas descritos en MS04-045 .

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “revisión de seguridad” (security patch) podrá encontrarlas fácilmente.

Hay disponibles actualizaciones para las plataformas de usuarios en el sitio Web de Windows Update .

Soporte técnico:

Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft .

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Catálogo de Windows Update: Para obtener más información acerca del Catálogo de Windows Update, consulte el artículo 323166 de Microsoft Knowledge Base .

Office Update

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

V1.0 (1 de diciembre de 2004): Boletín para informar de la publicación del Boletín de seguridad de Microsoft MS04-040.

V2.0 (14 de diciembre de 2004): Actualizado para incluir los boletines de seguridad de Microsoft MS04-041 a MS04-045.



©2014 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft