MS05-004
Important |
Vulnerabilitat de validació de vies a ASP.NET. Aquesta vulnerabilitat podria permetre a un atacant saltar-se els mecanismes de seguretat d'una seu web programada amb ASP.NET per tal d'obtenir un accés no autoritzat.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft .NET Framework 1.0.
- Microsoft .NET Framework 1.1.
|
MS05-005
Crítica |
Vulnerabilitat a Microsoft Office XP que pot ser utilitzada per un atacant per forçar l'execució de codi remot als sistemes vulnerables. Això pot ser utilitzat per l'atacant per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Office XP.
- Microsoft Word 2002.
- Microsoft PowerPoint 2002.
- Microsoft Project 2002.
- Microsoft Visio 2002.
- Microsoft Works Suite 2002.
- Microsoft Works Suite 2003.
- Microsoft Works Suite 2004.
|
MS05-006
Moderada |
Vulnerabilitat CSS i de suplantació als serveis de Microsoft SharePoint Portal Server i Windows Server 2003 per Intel Itanium.
Butlletí de Microsoft |
Sistemes afectats:
- Windows SharePoint Services for Windows Server 2003.
- SharePoint Team Services from Microsoft.
- Microsoft Windows Server 2003 for Itanium-based Systems.
- SharePoint Portal Server 2003.
- SharePoint Portal Server 2001.
|
MS05-007
Important |
Vulnerabilitat a Windows que pot ser utilitzada per obtenir la relació d'usuaris que estan connectat a un recurs compartit de la xarxa.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows XP.
- Microsoft Windows XP amb Service Pack 1.
- Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició 64-bit amb Service Pack 1 per a processadors Itanium.
|
MS05-008
Important |
Vulnerabilitat en la forma en que Windows processa les accions d'arrossegar i deixar. Aquesta vulnerabilitat pot ser utilitzada per un atacant a través d'una pàgina web i arribar a prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit per a processadors Itanium.
- Microsoft Windows Server 2003.
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-009
Crítica |
Vulnerabilitat en el suport del format PNG a diversos productes de Microsoft que pot ser utilitzada per un atacant per aconseguir l'execució de codi remot al sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows Media Player 9 (quan s'executa a Windows 2000, Windows XP fins a Service Pack 1 -inclòs- i Windows Server 2003).
- Microsoft Windows Messenger 5.
- Microsoft MSN Messenger 6.1.
- Microsoft MSN Messenger 6.2.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-010
Crítica |
Vulnerabilitat al servei de control de llicències de Windows que pot ser utilitzada per un atacant per tal d'executar codi remot i prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows NT amb Service Pack 6.0a.
- Microsoft Windows XP Service Pack 1.
- Microsoft Windows XP Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-011
Crítica |
Vulnerabilitat al protocol SMB que pot ser utilitzada per un atacant per prendre el control del sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per a processadors Itanium.
|
MS05-012
Crítica |
Vulnerabilitat en la forma que Windows processa els objectes COM i al suport OLE que pot ser utilitzada per un atacant per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Exchange 2000 Server Service Pack 3 (component OLE).
- Microsoft Exchange Server 2003 i Microsoft Exchange Server 2003 Service Pack 1 (Component OLE).
- Microsoft Exchange Server 5.0 Service Pack 2 (Component OLE).
- Microsoft Exchange Server 5.5 Service Pack 4 (Component OLE).
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
- Microsoft Office XP Service Pack 3.
- Microsoft Office XP Service Pack 2.
- Microsoft Office XP Service Pack 1.
|
MS05-013
Crítica |
Vulnerabilitat CSS al component ActiveX d'edició DHTML per pot revelar informació sensible o bé permetre l'execució de codi remot als sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-014
Crítica |
Actualització acumulativa per a l'Internet Explorer 6 amb Service Pack 1 i Internet Explorer 5.x.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4 (Internet Explorer 5.01 amb Service Pack 3, Internet Explorer 5.01 amb Service Pack 4, Internet Explorer 6 Service Pack 1).
- Microsoft Windows XP amb Service Pack 1 (Internet Explorer 6 Service Pack 1).
- Microsoft Windows XP amb Service Pack 2 (Internet Explorer 6).
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium (Internet Explorer 6, Internet Explorer 6 Service Pack 1).
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium (Internet Explorer 6).
- Microsoft Windows Server 2003 (Internet Explorer 6 Service Pack 1, Internet Explorer 6).
- Microsoft Windows Server 2003 per a processadors Itanium (Internet Explorer 6).
- Microsoft Windows 98 (Internet Explorer 6 Service Pack 1).
- Microsoft Windows 98 SE (Internet Explorer 6 Service Pack 1).
- Microsoft Windows ME (Internet Explorer 5.5 amb Service Pack 2, Internet Explorer 6 Service Pack 1).
|
MS05-015
Crítica |
Vulnerabilitat a la biblioteca d'objecte hiperenllaç que pot ser utilitzada per un atacant per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003.
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
. Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
