Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Resumen del boletín de seguridad de Microsoft de septiembre de 2004

Emitido: 14 de septiembre de 2004
Número de versión: 1.0

En el siguiente sitio Web existe una versión de esta información para el usuario final.

Proteja su PC: En las ubicaciones siguientes, Microsoft proporciona información sobre cómo puede ayudar a proteger su PC:

Los usuarios finales pueden visitar el sitio Web Protect Your PC (Proteja su PC), en inglés.

Los profesionales de tecnologías de la información pueden visitar el sitio Web Security Guidance Center (en inglés).  

Estrategias de administración de actualizaciones: En el sitio Web Administración de revisiones, actualizaciones de seguridad y descargas, se proporciona información adicional acerca de las prácticas recomendadas de Microsoft para aplicar actualizaciones de seguridad.

Comunidad de la zona de seguridad para profesionales de tecnologías de la información:Aprenda a mejorar la seguridad y a optimizar la infraestructura informática y comparta sus problemas de seguridad con otros profesionales del sector en el sitio Web IT Pro Security Zone (en inglés).

Servicio de notificación de seguridad de Microsoft: Para recibir notificaciones automáticas por correo electrónico siempre que se emitan boletines de seguridad de Microsoft, suscríbase al Servicio de notificación de seguridad de Microsoft.

Resumen

En este documento informativo se incluyen actualizaciones para vulnerabilidades descubiertas recientemente. Estas vulnerabilidades, ordenadas en función de su gravedad, son:

Crítica (1)

Identificador de boletínBoletín de seguridad de Microsoft MS04-028

Título del boletín

La saturación del búfer en el procesamiento de JPEG (GDI+) podría permitir la ejecución de código (833987)

Resumen ejecutivo

Existe una vulnerabilidad de ejecución remota de código en el procesamiento de los formatos de imagen JPEG que puede permitir la ejecución remota de código en un sistema afectado.

Gravedad máxima

Crítica

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows, Office, Developer, Internet Explorer y otros programas. Para obtener más información, vea los detalles en la sección Ubicaciones de descarga y programas afectados.

Nota Esta vulnerabilidad podría requerir la instalación de varias actualizaciones de seguridad. Revise toda la columna de la tabla de resumen Ubicaciones de descarga y programas afectados para el identificador de boletín MS04-028 con el fin de comprobar las actualizaciones que debe instalar según los programas o componentes instalados en el sistema.

Importante (1)

Identificador de boletínBoletín de seguridad de Microsoft MS04-027

Título del boletín

Una vulnerabilidad en el convertidor WordPerfect podría permitir la ejecución de código (884933)

Resumen ejecutivo

Existe una vulnerabilidad de ejecución remota en el convertidor WordPerfect 5.x que se suministra como parte del software afectado que puede permitir la ejecución remota de código en los sistema afectados.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Office, FrontPage, Works y Publisher. Para obtener más información, vea la sección Ubicaciones de descarga y programas afectados.

Ubicaciones de descarga y software afectado

¿Cómo se usa esta tabla?

Esta tabla se puede utilizar para saber las actualizaciones de seguridad que es posible que haya que instalar. Debe revisar cada programa o componente enumerado para ver si hay alguna actualización de seguridad necesaria. Si un componente o programa aparece, se indica la consecuencia de la vulnerabilidad y también se proporciona un hipervínculo a la actualización de software disponible.

En la tabla, un número entre corchetes [x] indica que hay una nota que explica más acerca del problema. Estas notas se encuentran al final de la tabla.

Nota Puede que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín enumerado con el fin de comprobar las actualizaciones que debe instalar según los programas o componentes instalados en el sistema.

Por ejemplo, el boletín de seguridad MS04-028 proporciona varias actualizaciones de seguridad que pueden necesitarse en función de los programas afectados y de los componentes afectados instalados.

Ubicaciones de descarga y software afectado

 DetallesDetalles

Identificador de boletín

MS04-027

MS04-028

Gravedad máxima

Importante

Crítica

 

Software de Windows afectado:

 

 

Windows Server 2003 64-Bit Edition

 

Crítica

Windows Server™ 2003

 

Crítica

Windows XP 64-Bit Edition versión 2003

 

Crítica

Windows XP 64-Bit Edition Service Pack 1

 

Crítica

Windows XP

 

Crítica

Windows XP Service Pack 1

 

Crítica

Windows 2000 Service Pack 2

 

[1]

Windows 2000 Service Pack 3

 

[1]

Windows 2000 Service Pack 4

 

[1]

Windows NT® Workstation 4.0 Service Pack 6a

 

[1]

Windows NT Server 4.0 Service Pack 6a

 

[1]

Windows NT Server 4.0 Terminal Server Edition Service Pack 6

 

[1]

Windows 98

 

[1]

Windows 98 Segunda edición (SE)

 

[1]

Windows Millennium Edition (Me)

 

[1]

 

 

 

Componentes del sistema operativo Windows afectados:

 

 

Microsoft .NET Framework versión 1.0

 

Importante[2]

Microsoft .NET Framework versión 1.1

 

Importante[2]

Internet Explorer 6 Service Pack 1

 

Crítica[2]

 

 

 

 

Software de Office afectado:

 

 

Office 2003

Importante

Crítica

Office XP Service Pack 3

Importante

Crítica

Office 2000 Service Pack 3

Importante

 

Visio 2003 (todas las versiones)

 

Importante

Visio 2002 Service Pack 2 (todas las versiones)

 

Importante

Project 2003 (todas las versiones)

 

Importante

Visio 2002 Service Pack 1 (todas las versiones)

 

Importante

Works Suite 2002, Works Suite 2003, Works Suite 2004

Importante

 

Works Suite 2001

Importante

 

 

 

 

 

Plataformas y herramientas de desarrollo de .NET afectadas:

 

 

Visual Studio 2003 .NET

 

Importante[3]

Visual Basic .NET Standard 2003

 

Importante[3]

Visual C# .NET Standard 2003

 

Importante[3]

Visual C++ .NET Standard 2003

 

Importante[3]

Visual J# .NET Standard 2003

 

Importante[3]

Visual Studio 2002 .NET

 

Importante[3]

Visual Basic .NET Standard 2002

 

Importante[3]

Visual C# .NET Standard 2002

 

Importante[3]

Visual C++ .NET Standard 2002

 

Importante[3]

Microsoft .NET Framework versión 1.0 SDK

 

Importante[3]

Platform SDK Redistributable: GDI+

 

Importante[3]

 

 

 

 

Otro software de Microsoft afectado:

 

 

Picture It!® 2002 (todas las versiones)

 

Importante[2]

Greetings 2002

 

Importante[2]

Picture It! versión 7.0 (todas las versiones)

 

Importante[2]

Digital Image Pro versión 7.0

 

Importante[2]

Picture It! versión 9 (todas las versiones, incluida Picture It! ® Library)

 

Importante[2]

Digital Image Pro versión 9

 

Importante[2]

Digital Image Suite versión 9

 

Importante[2]

Producer para Microsoft Office PowerPoint (todas las versiones)

 

Importante[2]

Notas

[1] De forma predeterminada, este sistema operativo no es vulnerable a este problema; sin embargo, podría serlo si se instalan otros programas o componentes. Consulte el boletín de seguridad afectado para obtener más detalles.

[2] Esta actualización no es necesaria si usa Windows XP o Windows Server 2003. Consulte el Boletín de seguridad correspondiente para obtener más detalles.

[3] Esta actualización no es necesaria si usa Windows XP o Windows Server 2003, a menos que esté desarrollando aplicaciones que redistribuyan el archivo Gdiplus.dll con .NET Framework, versión 1.0 SDK, Visual Studio o Platform SDK Redistributable: GDI+. Consulte el Boletín de seguridad correspondiente para obtener más detalles.

Implementación

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack para ayudar a implementar actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool como ayuda para proporcionar un amplio soporte técnico para la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las capacidades de inventario de SMS en estos casos para concretar qué actualizaciones aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en el SMS 2003 Administration Feature Pack y en el SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

QChain.exe y Update.exe:

Microsoft ha lanzado una herramienta de línea de comandos denominada QChain.exe que proporciona a los administradores del sistema la capacidad de encadenar actualizaciones de seguridad de un modo seguro. Encadenar actualizaciones supone instalar varias actualizaciones sin tener que reiniciar después de cada instalación. Update.exe, que se usa en las actualizaciones descritas en este documento informativo, tiene integrada una funcionalidad para encadenarlas. Para los clientes que utilicen Windows 2000 Service Pack 2 o una versión posterior, o bien Windows XP o Windows Server 2003, Qchain.exe no tiene que encadenar estas actualizaciones. Qchain.exe sigue permitiendo encadenar estas actualizaciones de Windows de modo que los administradores puedan crear una secuencia de comandos de implementación coherente en todas las plataformas. Para obtener más información acerca de Qchain, visite este sitio Web, en inglés.

Microsoft Baseline Security Analyzer:

Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web Microsoft Baseline Security Analyzer.

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Peter Winter-Smith de Next Generation Security Software Ltd. por informar de un problema descrito en MS04-027.

Nick DeBaggis por informar de un problema descrito en MS04-028.

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

En el Centro de descargas de Microsoft están disponibles las actualizaciones de seguridad. Si realiza una búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente.

Las actualizaciones para las plataformas de usuario están disponibles en el sitio Web de Windows Update.

Soporte técnico:

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación a problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Catálogo de Windows Update: Para obtener más información sobre el Catálogo de Windows Update, vea el artículo 323166 de Microsoft Knowledge Base.

Office Update 

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no serle aplicable.

Revisiones:

V1.0 (14 de septiembre de 2004): Publicación del boletín



©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft