MS05-052
Crítica |
Actualització acumulativa per a l'Internet Explorer, que inclou les actualitzacions per a totes les vulnerabilitats publicades fins a la data. Addicionalment s'inclou l'actualització per a la vulnerabilitat de diversos components COM, especialment el Microsoft DDS Library Shape Control (MSDDS.DLL) que pot ser utilitzada per atacants remots per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft
|
Sistemes afectats:
- Internet Explorer 5.01 en Windows 2000
- Internet Explorer 5.5 en Windows ME
- Internet Explorer 6.0 en Windows 2000, Windows XP, Windows XP edició x64, Windows Server 2003, Windows Server 2003 per Itanium i Windows Server edició x64
- Internet Explorer 6.0 en Windows 98, Windows 98 SE i Windows ME
|
MS05-051
Crítica |
Conjunt de quatre vulnerabilitats (CAN-2005-2119, CAN-2005-1978, CAN-2005-1979 i CAN-2005-1980) a diversos components de Windows (Microsoft Distributed Transaction Coordinator i COM+) que poden ser utilitzades per a la realització d'atacs de denegació de servei, augment de privilegis d'usuaris locals i l'execució remota de codi.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional edició x64
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per Itanium i Microsoft Windows Server 2003 amb SP1 per Itanium
- Microsoft Windows Server 2003 edició x64
|
MS05-050
Crítica |
Vulnerabilitat a DirectShow que pot ser utilitzada, si l'usuari actiu té privilegis d'administrador, per un atacant remot per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft DirectX 7.0 executant-se a Microsoft Windows 2000 amb Service Pack 4
- Microsoft DirectX 8.1 executant-se a Microsoft Windows XP amb Service Pack 1 i a Microsoft Windows XP amb Service Pack 2
- Microsoft DirectX 8.1 executant-se a Microsoft Windows XP Professional edició x64
- Microsoft DirectX 8.1 executant-se a Microsoft Windows Server 2003 i a Microsoft Windows Server 2003 amb Service Pack 1
- Microsoft DirectX 8.1 executant-se a Microsoft Windows Server 2003 per Itanium i a Microsoft Windows Server 2003 amb SP1 per Itanium
- Microsoft DirectX 8.1 executant-se a Microsoft Windows Server 2003 edició x64
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME)
|
MS05-049
Important |
Conjunt de tres vulnerabilitats (CAN-2005-2122, CAN-2005-2118 i CAN-2005-2117) al shell i a l'Explorer de Windows que pot ser utilitzada per a l'execució remota de codi als sistemes vulnerables.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional edició x64
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per Itanium i Microsoft Windows Server 2003 amb SP1 per Itanium
- Microsoft Windows Server 2003 edició x64
|
MS05-048
Important |
Vulnerabilitat al component Collaborative Data Objects que pot ser utilitzada pels atacants per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional edició x64
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per Itanium-based i Microsoft Windows Server 2003 amb SP1 per Itanium
- Microsoft Windows Server 2003 edició x64
- Microsoft Exchange 2000 Server Service Pack 3 amb Exchange 2000 Post-Service Pack 3 Update Rollup d'agost 2004
|
MS05-047
Important |
Vulnerabilitat al component Plug and Play de Windows que pot ser utilitzada pels atacants per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
|
MS05-046
Important |
Vulnerabilitat als serveis client per a Netware, que no s'instal·la per defecte als sistemes vulnerables. Aquesta vulnerabilitat pot permetre l'execució de codi malèvol, de forma que un atacant podria arribar a instal·lar programes, prendre el control del sistema, modificar dades, crear nous comptes d'usuari...
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
|
MS05-045
Moderada |
Vulnerabilitat al gestor de connexions de xarxes de Windows (Network Connection Manager) que pot ser utilitzat per a la realització d'atacs de denegació de servei.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Windows XP Service Pack 2
- Microsoft Windows Server 2003 i Windows Server 2003 Service Pack 1
|
MS05-044
Moderada |
Vulnerabilitat al client FTP inclòs a Windows que pot ser utilitzada per falsificar el servidor remot al que es connecta l'usuari. Cal que l'usuari participi per tal de permetre a l'atacant treure profit d'aquesta vulnerabilitat.
Butlletí de Microsoft
|
Sistemes afectats:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per Itanium
|
