| PARCHES > WINDOWS XP |
 |
La última versión del sistema operativo de Microsoft que busca dar mayor estabilidad y funcionalidad a sus usuarios, englobando en un mismo sistema las funciones de sus sistemas hogareños y para empresas.
El siguiente es el listado de parches más importantes de Windows XP relacionados con los virus informáticos. Recomendamos que todos sean aplicados si aún no lo hicieron. |
|
|
| LISTADO |
|
|
| Buffer no chequeado en Shell de Windows XP puede llevar a compromiso del sistema |
| 17/07/2003 |
El sistema operativo de Microsoft tiene un componente conocido como Windows Shell, el cual es el responsable de proveer la infraestructura necesaria para la interface de usuario, como el Escritorio de Windows, Menú de Inicio y demás.
Según informa el Boletín de Seguridad MS03-027 liberado por Microsoft existe un buffer no chequeado en una de las funciones que utiliza el Shell de Windows para obtener algunos atributos de algunas carpetas.
Es posible crear un archivo Desktop.ini que incluya un texto para sobrecargar el buffer no chequeado, colocarlo en un recurso compartido y cuando un usuario vulnerable explore ese recurso, puede llegar a ejecutar código arbitrario definido por el atacante.
Esta vulnerabilidad sólo fue encontrada en Windows XP con el Service Pack 1, por lo que se recomienda a los usuarios que utilizan este sistema operativo, descarguen el parche para corregir la falla desde las siguientes direcciones:
Toda la información sobre esta vulnerabilidad y su parche puede encontrarse en el Boletín de Seguridad MS03-027. |
|
|
|
|
| Desbordamiento de Buffer en Windows Redirector para Windows XP |
| 05/02/2003 |
Windows Redirector es un componente de Windows XP que funciona como una interface que permite a un cliente acceder a un archivo directamente sin importar si es local o remoto, ni los protocolos que necesita para hacerlo. Este componente es utilizado por el sistema operativo cuando uno se conecta a una unidad de red, por ejemplo.
Este componente no chequea correctamente cuando recibe parámetros demasiado largos, y esta falla puede llegar a ser aprovechada, en forma remota, para causar una denegación de servicios o ejecutar código arbitrario en el equipo vulnerable.
Este agujero de seguridad fue calificado como Importante por Microsoft, y ya existe una solución que permite corregir el problema. La misma se encuentra disponible para las todas las versiones de Windows XP:
|
|
|
|
|
| Buffer no chequeado en Shell de Windows XP |
| 18/12/2002 |
El sistema operativo de Microsoft tiene un componente conocido
como Windows Shell, el cual es el responsable de proveer la
infraestructura necesaria para la interface de usuario, como el
Escritorio de Windows, Menú de Inicio y demás.
Entre sus funciones, está la de manejar archivos almacenados
en el sistema. La vulnerabilidad descubierta se encuentra en una
de estas funciones, especificamente en la encargada de extraer
información de archivos de audio, como MP3 o WMA (Windows Media
Audio).
Es posible entonces que una persona cree un archivo de este
tipo especialmente diseñado para sobrecargar un buffer no
chequeado en dicha función, de manera que pueda comprometer la
seguridad del sistema y ejecutar código arbitrario.
Esto puede hacerse a través de un sitio de internet o de un
mensaje de correo electrónico en formato HTML. Debido a esto, la
vulnerabilidad es calificada como crítica por Microsoft. La
falla sólo afecta a Windows XP.
El parche sólo puede instalarse en sistemas Windows XP que ya
tengan instalado el Service Pack 1 de este sistema operativo,
accesible desde aquí.
Se puede descargar el parche para las distintas versiones de
Windows XP desde:
También puede ser descargado desde Windows Update. Más
información sobre este parche puede ser encontrada en el Boletín
de Seguridad de Microsoft MS02-072.
|
|
|
|
|
| Eliminación de Archivos en Centro de Soporte y Ayuda de Windows XP |
| 16/10/2002 |
El Centro de Soporte y Ayuda (o Help and Support Center en
inglés) provee una interface centralizada a través de la cual
los usuarios pueden obtener ayuda sobre diversos tópicos; está
basado principalmente en páginas web en el equipo del usuario
que pueden llegar a ser instanciadas remotamente.
Debido a un falla de seguridad es posible la eliminación de
archivos en forma remota aprovechando una falla en el Centro de
Soporte y Ayuda de Windows XP, fácilmente aprovechable desde
cualquier sitio de internet, y que se produce cuando el Centro de
Soporte y Ayuda es cerrado.
Para corregir este problema, Microsoft liberó un parche,
adjunto al boletín MS02-060,
y que puede ser descargado individualmente desde:
Este parche está incluído en el Service
Pack 1 para Windows XP, y quienes lo hayan aplicado, no
necesitan instalar esta actualización individual. |
|
|
|
|
| Service Pack 1 para Windows XP |
| 13/09/2002 |
Microsoft ha liberado el primer Service Pack para su último
sistema operativo, el cual trae solución para todos los
problemas encontrados en él hasta la fecha. Puede ser instalado
en las versiones Home, Professional, e incluso, en la de 64-bits.
Disponible en español desde el momento de su lanzamiento,
incluye actualizaciones de seguridad, corrección de errores, y
nuevas funcionalidades, incluída la nueva herramienta Windows
Product Activation, la cual verificará que la copia instalada
sea legal.
Para leer más sobre esta actualización e instalarla:
|
|
|
|
Sólo se muestran los últimos 5 parches para Windows XP. Para ver todos, hacer click aquí.
|
|
|
 |
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.  |
|
| W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC. |
|
|
|
 |
Virus más reportados en los últimos 30 días:
|
|
|
 |
|
Podés incorporar nuestras noticias y alertas en tu sitio:
|
|
|
0
|
