Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Resumen del boletín de seguridad de Microsoft de junio de 2005

Emitido: 14 de junio de 2005
Número de versión: 1.0

En el siguiente sitio Web existe una versión de esta información para el usuario final.

Proteja su PC: En las ubicaciones siguientes, Microsoft proporciona información sobre cómo puede ayudar a proteger su PC:

Los usuarios finales pueden visitar el sitio Web Proteja su PC.

Los profesionales de tecnologías de la información pueden visitar el sitio Web Centro de instrucciones de seguridad.  

Estrategias de administración de actualizaciones: En el sitio Web Administración de revisiones, actualizaciones de seguridad y descargas, se proporciona información adicional acerca de las prácticas recomendadas de Microsoft para aplicar actualizaciones de seguridad.

Comunidad de la zona de seguridad para profesionales de tecnologías de la información:Aprenda a mejorar la seguridad y a optimizar la infraestructura informática y comparta sus problemas de seguridad con otros profesionales del sector en el sitio Web IT Pro Security Zone (en inglés).

Servicio de notificación de seguridad de Microsoft: Para recibir notificaciones automáticas por correo electrónico siempre que se emitan boletines de seguridad de Microsoft, suscríbase al Servicio de notificación de seguridad de Microsoft.

Resumen

En este documento informativo se incluyen actualizaciones para vulnerabilidades descubiertas recientemente. Estas vulnerabilidades, ordenadas en función de su gravedad, son:

Crítica (3)

Identificador de boletínBoletín de seguridad de Microsoft MS05-025

Título del boletín

Actualización de seguridad acumulativa para Internet Explorer (883939)

Resumen ejecutivo

Existen vulnerabilidades en Internet Explorer que podrían permitir que un intruso obtenga el control absoluto de un sistema afectado.

Gravedad máxima

Crítica

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows, Internet Explorer. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-026

Título del boletín

Las vulnerabilidades en la Ayuda HTML podrían permitir la ejecución remota de código (896358))

Resumen ejecutivo

Existen vulnerabilidades en la Ayuda HTML que podrían permitir que un intruso obtenga el control absoluto de un sistema afectado.

Gravedad máxima

Crítica

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-027

Título del boletín

Una vulnerabilidad en SMB podría permitir la ejecución remota de código (896422)

Resumen ejecutivo

Existe una vulnerabilidad en Windows que podría permitir que un intruso obtenga el control absoluto de un sistema afectado. Un intruso tiene que autenticarse para poder aprovechar esta vulnerabilidad.

Gravedad máxima

Crítica

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Importante (4)

Identificador de boletínBoletín de seguridad de Microsoft MS05-028

Título del boletín

Una vulnerabilidad en el servicio de cliente Web podría permitir la elevación de privilegios (896426)

Resumen ejecutivo

Existe una vulnerabilidad en el servicio cliente Web de Windows que podría permitir que un intruso obtenga el control absoluto de un sistema afectado. Para aprovechar esta vulnerabilidad, un intruso debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Elevación local de privilegios

Software afectado

Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-029

Título del boletín

Una vulnerabilidad de Exchange Server 5.5 Outlook Web Access podría permitir ataques de secuencias de comandos que implican a varios sitios (895179)

Resumen ejecutivo

Existe una vulnerabilidad de secuencias de comandos que implican a varios sitios en Outlook Web Access para Windows Exchange que podría permitir a un intruso ejecutar secuencias de comandos malintencionadas en Outlook Web Access.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Exchange. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-030

Título del boletín

Actualización de seguridad acumulativa para Outlook Express (897715)

Resumen ejecutivo

Existe una vulnerabilidad en Outlook Express que podría permitir que un intruso obtenga el control absoluto de un sistema afectado. Para aprovechar esta vulnerabilidad, es necesaria la intervención del usuario y un atacante tendría que convencer al usuario para que se conecte a su servidor de noticias (NNTP).

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-031

Título del boletín

Una vulnerabilidad en Microsoft Windows Interactive Training podría permitir la ejecución remota de código (898458)

Resumen ejecutivo

Existe una vulnerabilidad en Windows que podría permitir que un intruso obtenga el control absoluto de un sistema afectado. Microsoft Windows Interactive Training no se instala de forma predeterminada.

Gravedad máxima

Importante

Consecuencia de la vulnerabilidad

Ejecución remota de código

Software afectado

Windows, Interactive Training. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

 

 



Moderada (3)

Identificador de boletínBoletín de seguridad de Microsoft MS05-032

Título del boletín

Una vulnerabilidad en Microsoft Agent podría permitir la suplantación (890046)

Resumen ejecutivo

Existe una vulnerabilidad en Microsoft Agent que podría permitir a un intruso la suplantación de contenido de Internet en el que se confía. Sin embargo, para intentar aprovechar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitara su sitio.

Gravedad máxima

Moderada

Consecuencia de la vulnerabilidad

Denegación de servicio

Software afectado

Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-033

Título del boletín

Una vulnerabilidad en el cliente Telnet podría permitir la divulgación de información (896428)

Resumen ejecutivo

Existe una vulnerabilidad en el cliente Telnet de Windows que podría permitir que un intruso recupere información imprevisible de un sistema . Para aprovechar esta vulnerabilidad, es necesaria la intervención del usuario y un atacante tendría que convencer al usuario para que se conecte a su servidor de Telnet.

Gravedad máxima

Moderada

Consecuencia de la vulnerabilidad

Divulgación de información

Software afectado

Windows Services for Unix. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Identificador de boletínBoletín de seguridad de Microsoft MS05-034

Título del boletín

Una vulnerabilidad en Microsoft ISA Server podría permitir la divulgación de información (899753)

Resumen ejecutivo

Existen 3 vulnerabilidades en Microsoft ISA Server 2000 que podrían permitir la violación de un filtro de paquetes y hacer posible que un intruso recupere información imprevisible del caché de un ISA Server o de un sistema detrás del ISA Server.

Gravedad máxima

Moderada

Consecuencia de la vulnerabilidad

Elevación de privilegios y divulgación de información

Software afectado

ISA Server. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.


Ubicaciones de descarga y software afectado

¿Cómo se usa esta tabla?

Esta tabla se puede utilizar para conocer las actualizaciones de seguridad que quizá deba instalar. Debe revisar cada programa o componente enumerado para ver si hay alguna actualización de seguridad necesaria. Si un componente o programa aparece, se indica la consecuencia de la vulnerabilidad y también se proporciona un vínculo a la actualización de software disponible.

En la tabla, un número entre corchetes [x] indica que hay una nota que explica más acerca del problema. Estas notas se encuentran al final de la tabla.

Ubicaciones de descarga y software afectado para MS05-025 a MS05-029
 Detalles        Detalles        Detalles        Detalles        Detalles        

Identificador de boletín

MS05-025

MS05-026

MS05-027

MS05-028

MS05-029

Gravedad máxima

Crítica

Crítica

Crítica

Importante

Importante

 

Software de Windows afectado:

 

 

 

 

 

Windows Server 2003

[1]

Crítica

Crítica

Importante

 

Windows Server 2003 Service Pack 1

[1]

Importante

Crítica

 

 

Microsoft Windows Server 2003 para sistemas con Itanium

[1]

Crítica

Crítica

Importante

 

Microsoft Windows Server 2003 con Service Pack 1 para sistemas con Itanium

 

Importante

Crítica

 

 

Microsoft Windows Server 2003 x64 Edition

[1]

Importante

Crítica

 

 

Windows XP Service Pack 1

[1]

Crítica

Crítica

Importante

 

Windows XP Service Pack 2

[1]

Crítica

Crítica

 

 

Service Pack 1 de Microsoft Windows XP 64-Bit Edition Gold (Itanium)

[1]

Crítica

Crítica

Importante

 

Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium)

[1]

Crítica

Crítica

Importante

 

Microsoft Windows XP Professional x64 Edition

[1]

Crítica

Crítica

 

 

Windows 2000 Service Pack 3

[1]

Crítica

Crítica

 

 

Windows 2000 Service Pack 4

[1]

Crítica

Crítica

 

 

Windows Millennium Edition (Me)

[3]

[3]

 

 

 

Windows 98 Second Edition (SE)

[3]

[3]

 

 

 

Windows 98

[3]

[3]

 

 

 

 

 

 

 

 

 

Componentes del sistema operativo Windows afectados:

 

 

 

 

 

Internet Explorer 5.01 Service Pack 3 en Microsoft Windows 2000 Service Pack 3

Crítica

 

 

 

 

Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4

Crítica

 

 

 

 

Internet Explorer 5.5 Service Pack 2 en Microsoft Windows Millennium Edition

[3]

 

 

 

 

Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 3, en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1

Crítica

 

 

 

 

Internet Explorer 6 Service Pack 1 en Microsoft Windows 98, en Microsoft Windows 98 SE o en Microsoft Windows Millennium Edition

[3]

 

 

 

 

Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

Crítica

 

 

 

 

Internet Explorer 6 para Windows XP Service Pack 2

Crítica

 

 

 

 

Internet Explorer 6 para Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1

Crítica

 

 

 

 

Internet Explorer 6 para Microsoft Windows XP 64-Bit Edition, versión 2003 (Itanium); Microsoft Windows Server 2003 para sistemas Itanium y Microsoft Windows Server 2003 con SP1 para sistemas con Itanium

Crítica

 

 

 

 

Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition y Microsoft Windows XP Professional x64 Edition

Crítica

 

 

 

 

 

 

 

 

 

 

Software de Exchange afectado:

 

 

 

 

 

Exchange 5.5 Service Pack 4

 

 

 

 

Importante

 

 

 

 

 

 

Ubicaciones de descarga y software afectado MS05-030 a MS05-034
 Detalles        Detalles        Detalles        Detalles        Detalles        

Identificador de boletín

MS05-030

MS05-031

MS05-032

MS05-033

MS05-034

Gravedad máxima

Importante

Importante

Moderada

Moderada

Moderada

 

Software de Windows afectado:

 

 

 

 

 

Windows Server 2003

[1]

[1]

Bajo

 

 

Windows Server 2003 Service Pack 1

 

[1]

Bajo

 

 

Microsoft Windows Server 2003 para sistemas con Itanium

[1]

[1]

Bajo

 

 

Microsoft Windows Server 2003 con Service Pack 1 para sistemas con Itanium

 

[1]

Bajo

 

 

Microsoft Windows Server 2003 x64 Edition

 

[1]

Bajo

 

 

Windows XP Service Pack 1

[1]

[1]

Moderada

Moderada

 

Windows XP Service Pack 2

 

[1]

Moderada

Moderada

 

Service Pack 1 de Microsoft Windows XP 64-Bit Edition Gold (Itanium)

[1]

[1]

Moderada

Moderada

 

Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium)

[1]

[1]

Moderada

Moderada

 

Microsoft Windows XP Professional x64 Edition

 

[1]

Moderada

Moderada

 

Windows 2000 Service Pack 3

 

[1]

Moderada

 

 

Windows 2000 Service Pack 4

 

[1]

Moderada

 

 

Windows Millennium Edition (Me)

[2]

[2]

[2]

 

 

Windows 98 Second Edition (SE)

[2]

[2]

[2]

 

 

Windows 98

[2]

[2]

[2]

 

 

 

 

 

 

 

 

Componentes del sistema operativo Windows afectados:

 

 

 

 

 

Service Pack 2 de Outlook Express 5.5 en Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4

Importante

 

 

 

 

Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 3, en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1

Importante

 

 

 

 

Outlook Express 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

Importante

 

 

 

 

Outlook Express 6 para Windows Server 2003

Importante

 

 

 

 

Outlook Express 6 para Microsoft Windows XP 64-Bit Edition versión 2003 (Itanium)

Importante

 

 

 

 

Microsoft Windows Server 2003 para sistemas con Itanium

Importante

 

 

 

 

Step-by-Step Interactive Training

 

Importante

 

 

 

Step-by-Step Interactive Training para sistemas Itanium

 

Importante

 

 

 

Step-by-Step Interactive Training para sistemas x64

 

Importante

 

 

 

 

 

 

 

 

 

Otro software de Microsoft afectado:

 

 

 

 

 

Microsoft Windows Services for UNIX 2.2

 

 

 

Moderada

 

Microsoft Windows Services for UNIX 3.0

 

 

 

Moderada

 

Microsoft Windows Services for UNIX 3.5

 

 

 

Moderada

 

ISA Server 2000 Service Pack 2

 

 

 

 

Moderada

 

 

 

 

 

 

Notas (Comentarios: eliminar lo que no sea necesario, son datos sin importancia)

[1] Hay una actualización de seguridad disponible para este sistema operativo. Si necesita más información, consulte la información del componente afectado, Microsoft Internet Explorer, Step-by-Step Interactive Training o Outlook Express en la tabla y en el boletín de seguridad apropiado.

[2] Este sistema operativo es vulnerable a este problema. Sin embargo, la vulnerabilidad no es crítica. Las actualizaciones de seguridad para problemas que no son críticos por lo general no se ofrecen en este sistema operativo. Para obtener más información acerca de las directivas del ciclo de vida del soporte técnico de Microsoft correspondientes a este sistema operativo, visite el siguiente sitio Web. Consulte el boletín de seguridad apropiado para obtener más detalles.

[3] Hay disponibles actualizaciones de seguridad críticas para estas plataformas; se proporcionan como parte de este boletín de seguridad y sólo se pueden descargar del sitio Web de Windows Update.

Implementación

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack como ayuda para la implementación de actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool para proporcionar un amplio soporte técnico en la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las prestaciones de inventario de SMS en estos casos para concretar qué actualizaciones se deben aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en SMS 2003 Administration Feature Pack y en SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

QChain.exe y Update.exe:

Microsoft ha lanzado una herramienta de línea de comandos denominada QChain.exe que proporciona a los administradores del sistema la capacidad de encadenar actualizaciones de seguridad de un modo seguro. Encadenar actualizaciones supone instalar varias actualizaciones sin tener que reiniciar después de cada instalación. Update.exe, que se usa en las actualizaciones descritas en este documento informativo, tiene integrada una funcionalidad para encadenarlas. Para los clientes que utilicen Windows 2000 Service Pack 2 o una versión posterior, Windows XP o Windows Server 2003, Qchain.exe no tiene que encadenar estas actualizaciones. Qchain.exe sigue permitiendo encadenar estas actualizaciones de Windows de modo que los administradores puedan crear una secuencia de comandos de implementación coherente en todas las plataformas. Para obtener más información acerca de Qchain, visite este sitio Web, en inglés.

Microsoft Baseline Security Analyzer:

Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web Microsoft Baseline Security Analyzer.

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Mark Dowd de ISS X-Force, por informar de un problema descrito en MS05-025.

Mark Litchfield de Next Generation Security Software Ltd., por informar de un problema descrito en MS05-025.

Thor Larholm de PivX Solutions, Inc., por informar de un problema descrito en MS05-025.

El Centro de coordinación para la seguridad de la infraestructura nacional del Reino Unido (NISCC), por informar de los problemas descritos en MS05-025.

Peter Winter-Smith de Next Generation Security Software Ltd., por informar de un problema descrito en MS05-026.

eEye Digital Security, por informar de un problema descrito en MS04-026.

Qualys, por informar de un problema descrito en MS05-027.

Mark Litchfield de Next Generation Security Software Ltd., por informar de un problema descrito en MS05-028.

Gaël Delalleau en colaboración con iDEFENSE, por informar de un problema descrito en MS05-029.

iDEFENSE, por informar de los problemas descritos en MS05-030, MS05-031 y MS05-033 .

Michael Krax, por informar de un problema descrito en MS05-032.

Steve Orrin de Watchfire, por informar de un problema descrito en MS05-034.

Han Valk, por informar de un problema descrito en MS05-034.

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “revisión de seguridad” (security patch) podrá encontrarlas fácilmente.

Hay disponibles actualizaciones para las plataformas de usuarios en el sitio Web de Windows Update.

Soporte técnico:

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Catálogo de Windows Update: Para obtener más información sobre el Catálogo de Windows Update, vea el artículo de Microsoft Knowledge Base 323166.

Office Update 

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

V1.0 (14 de junio de 2005): Publicación del boletín



©2016 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft