Última actualització: 01/03/2005; 15:15:43

Weblog d'en Xavi Caballé Pàgina personal de Xavier Caballé. «Lasciate ogni speranza, voi ch'entrate» (Dante)

dimarts, 8 / febrer / 2005 Butlletins de seguretat de Microsoft (febrer 2005) Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:   MS05-004 Important Vulnerabilitat de validació de vies a ASP.NET. Aquesta vulnerabilitat podria permetre a un atacant saltar-se els mecanismes de seguretat d'una seu web programada amb ASP.NET per tal d'obtenir un accés no autoritzat. Butlletí de Microsoft Sistemes afectats: Microsoft .NET Framework 1.0. Microsoft .NET Framework 1.1. MS05-005 Crítica Vulnerabilitat a Microsoft Office XP que pot ser utilitzada per un atacant per forçar l'execució de codi remot als sistemes vulnerables. Això pot ser utilitzat per l'atacant per prendre el control dels sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Office XP. Microsoft Word 2002. Microsoft PowerPoint 2002. Microsoft Project 2002. Microsoft Visio 2002. Microsoft Works Suite 2002. Microsoft Works Suite 2003. Microsoft Works Suite 2004. MS05-006 Moderada Vulnerabilitat CSS i de suplantació als serveis de Microsoft SharePoint Portal Server i Windows Server 2003 per Intel Itanium. Butlletí de Microsoft Sistemes afectats: Windows SharePoint Services for Windows Server 2003. SharePoint Team Services from Microsoft. Microsoft Windows Server 2003 for Itanium-based Systems. SharePoint Portal Server 2003. SharePoint Portal Server 2001. MS05-007 Important Vulnerabilitat a Windows que pot ser utilitzada per obtenir la relació d'usuaris que estan connectat a un recurs compartit de la xarxa. Butlletí de Microsoft Sistemes afectats: Microsoft Windows XP. Microsoft Windows XP amb Service Pack 1. Microsoft Windows XP amb Service Pack 2. Microsoft Windows XP edició 64-bit amb Service Pack 1 per a processadors Itanium. MS05-008 Important Vulnerabilitat en la forma en que Windows processa les accions d'arrossegar i deixar. Aquesta vulnerabilitat pot ser utilitzada per un atacant a través d'una pàgina web i arribar a prendre el control dels sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 amb Service Pack 3 i Service Pack 4. Microsoft Windows XP amb Service Pack 1 i Service Pack 2. Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium. Microsoft Windows XP edició de 64-bit per a processadors Itanium. Microsoft Windows Server 2003. Microsoft Windows Server 2003 per a processadors Itanium. Microsoft Windows 98. Microsoft Windows 98 SE. Microsoft Windows ME. MS05-009 Crítica Vulnerabilitat en el suport del format PNG a diversos productes de Microsoft que pot ser utilitzada per un atacant per aconseguir l'execució de codi remot al sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows Media Player 9 (quan s'executa a Windows 2000, Windows XP fins a Service Pack 1 -inclòs- i Windows Server 2003). Microsoft Windows Messenger 5. Microsoft MSN Messenger 6.1. Microsoft MSN Messenger 6.2. Microsoft Windows 98. Microsoft Windows 98 SE. Microsoft Windows ME. MS05-010 Crítica Vulnerabilitat al servei de control de llicències de Windows que pot ser utilitzada per un atacant per tal d'executar codi remot i prendre el control dels sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows NT amb Service Pack 6.0a. Microsoft Windows XP Service Pack 1. Microsoft Windows XP Service Pack 2. Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium. Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium. Microsoft Windows 98. Microsoft Windows 98 SE. Microsoft Windows ME. MS05-011 Crítica Vulnerabilitat al protocol SMB que pot ser utilitzada per un atacant per prendre el control del sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4. Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2. Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium. Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium. Microsoft Windows Server 2003 Microsoft Windows Server 2003 per a processadors Itanium. MS05-012 Crítica Vulnerabilitat en la forma que Windows processa els objectes COM i al suport OLE que pot ser utilitzada per un atacant per prendre el control dels sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4. Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2. Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium. Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium. Microsoft Windows Server 2003 Microsoft Windows Server 2003 per a processadors Itanium. Microsoft Exchange 2000 Server Service Pack 3 (component OLE). Microsoft Exchange Server 2003 i Microsoft Exchange Server 2003 Service Pack 1 (Component OLE). Microsoft Exchange Server 5.0 Service Pack 2 (Component OLE). Microsoft Exchange Server 5.5 Service Pack 4 (Component OLE). Microsoft Windows 98. Microsoft Windows 98 SE. Microsoft Windows ME. Microsoft Office XP Service Pack 3. Microsoft Office XP Service Pack 2. Microsoft Office XP Service Pack 1. MS05-013 Crítica Vulnerabilitat CSS al component ActiveX d'edició DHTML per pot revelar informació sensible o bé permetre l'execució de codi remot als sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4. Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2. Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium. Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium. Microsoft Windows Server 2003 Microsoft Windows Server 2003 per a processadors Itanium. Microsoft Windows 98. Microsoft Windows 98 SE. Microsoft Windows ME. MS05-014 Crítica Actualització acumulativa per a l'Internet Explorer 6 amb Service Pack 1 i Internet Explorer 5.x. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4 (Internet Explorer 5.01 amb Service Pack 3, Internet Explorer 5.01 amb Service Pack 4, Internet Explorer 6 Service Pack 1). Microsoft Windows XP amb Service Pack 1 (Internet Explorer 6 Service Pack 1). Microsoft Windows XP amb Service Pack 2 (Internet Explorer 6). Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium (Internet Explorer 6, Internet Explorer 6 Service Pack 1). Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium (Internet Explorer 6). Microsoft Windows Server 2003 (Internet Explorer 6 Service Pack 1, Internet Explorer 6). Microsoft Windows Server 2003 per a processadors Itanium (Internet Explorer 6). Microsoft Windows 98 (Internet Explorer 6 Service Pack 1). Microsoft Windows 98 SE (Internet Explorer 6 Service Pack 1). Microsoft Windows ME (Internet Explorer 5.5 amb Service Pack 2, Internet Explorer 6 Service Pack 1). MS05-015 Crítica Vulnerabilitat a la biblioteca d'objecte hiperenllaç que pot ser utilitzada per un atacant per prendre el control dels sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4. Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2. Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium. Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium. Microsoft Windows Server 2003. Microsoft Windows Server 2003 per a processadors Itanium. Microsoft Windows 98. Microsoft Windows 98 SE. Microsoft Windows ME. 22:35 (# Enllaç permanent) | Comentaris: | Trackback: Apache 2.0.53 Publicat l'Apache 2.0.53. És una actualització funcional i de seguretat (un problema d'ús de memòria que després no s'allibera i que pot permetre atacs DoS i una pífia a mod_ssl que pot provocar el salt de la renegociació SSL). Per a més detalls, consulteu el ChangeLog. 18:55 (# Enllaç permanent) | Comentaris: | Trackback: Nova versió de Nmap (3.81) Fyodor va anunciar ahir, a través de la seva llista de correu, la publicació de la versió 3.81 de Nmap. 18:52 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Febrer 2005 Diu Dil Dim Dim Dij Div Dis     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28           Gen   Mar Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter