Microsoft emite un comunicado previniendo sobre cuatro nuevos agujeros de Windows

Archivado
Sacado de lawebdelprogramador:
Microsoft emite un comunicado previniendo sobre cuatro nuevos agujeros de Windows clasificados de riesgo crítico.

De las últimas notificaciones publicadas por Microsoft, hay dos en situación de riesgo crítico. Una de ella se localiza a nivel de servidor, en tanto que la otra afecta a todos los sistemas operativos desde Windows 98 en adelante. Ésta se denomina MS02-056 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-056.asp"]“Cumulative Patch for SQL Server”[/url], que es un parche conjunto para cuatro agujeros vinculados a SQL Server 2000 y 7.0.

La que se localiza a nivel de usuarios está clasificada como MS02-055 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-055.asp"]“Unchecked Buffer in Windows HTML Help”[/url]. Ésta afecta a todas las versiones de Windows, a partir de Windows 98, incluyendo Windows NT 4.0 Terminal Server Edition, y hace que un buffer no asegurado permita a intrusos asumir el control del PC.

Según las notificaciones recibidas de Microsoft, se recomienda a los administradores actualizar sin demora sus sistemas con el código reparador. La peor de las cuatro vulnerabilidades permite a intrusos asumir el control de un servidor mediante conexiones externas.

Una vez mas, Microsoft ha tenido que prevenir de forma improvisada de nuevos agujeros con nivel crítico a todos los usuarios de sus sistema operativo (para variar,vamos ;)).
No, si... luego encima fardaran de seguros y iran de machotes...

una cosa, no me aclaro con los dos parches publicados, a ver, yo uso el Win2000 pro... k me tengo k bajar??

un saludo
Y DURAN Y DURAN Y DURAN...........


Sin comentarios, (ya no me quedan).... cawento










Un saludo.
para no perder la constumbre, un fallito de vez en cuando... [poraki] [poraki]
Escrito originalmente por Retroakira
No, si... luego encima fardaran de seguros y iran de machotes...

una cosa, no me aclaro con los dos parches publicados, a ver, yo uso el Win2000 pro... k me tengo k bajar??

un saludo


Si usas tu maquina como servidor de SQLserver2000,tienes que bajarte los dos parches.
Si no,sólo bájate el segundo de ellos ya que afecta a todos los windows
Impact of vulnerability: Attacker could gain control over user’s system (casi na...)
lo gracioso es que se hayan dado cuenta ellos solitos!!! X-D X-D :P :-p :cool: Yo me parto [carcajad] [360º] [+risas] [qmparto] [qmparto] [qmparto]
Micro$oft = atajo chapuceros

No comment... [agggtt]
PArece que los de Microsoft se dedican mas que a desarrollar software, a producir quesos gruyer. [mad]
Windows=Seguro [qmparto] [qmparto] [qmparto]
A ver si aprenden de linux.....
Y digo yo, si ya pueden controlar los servidores desde afuera, para que seguir pagando a informaticos para que administren un sistema? XD




Saludos!!!
Como todos sabemos, el departamento de desarrollo de software de moco$oft sigue destacando en el tema de la seguridad [qmparto][qmparto][qmparto][qmparto][qmparto]
Esta bien pagar 300 euros por el windows no? en cambio d windows xp sera windows xp version "entrame". Tanto micro$oft pa qqqqqqqqqq
El dia q hayan mas cosas pa linux le daran por el kk a esto.
Otia que "bujero" más grande [tomaaa].
O sea que tanto rollo de seguridad y tanto SP1 de 130Mb y aparece un fallo de seguridad que permite administrar remotamente tu equipo
[flipa].
Desde luego va a ser dificil encontrar algun fallo mas gordo aunque no imposible, seguro.

Saludos.
Por cierto, ya me he bajado el parche para el Windows XP.
¿El archivo es el Q323255_WXP_SP2_X86_ENU de 694 Kb, no?
Bueno se que con esto que voy a decir me crucificais , pero es lo que pienso y voy a decirlo.
si es verdad microsoft windows tiene agujeros y pensais que linux no??
si antes se colgaba por que el xp a mi despues de un año no se me ha colgao y eso que le hago algunas putaditas que pa que, linux tambien se colgara no ??
y por ultimo todos tenemos windows intalado en nuestros ordenadores, por ??? pues por que es gratis , "o alguien lo tiene original"? ademas en internet encuentras cualquier cosa que necesites hacer y uys tambien gratis.
linus esta bien , es facil instalar , vamos yo instale la mandrake 9 el otro dia sin problemas muy bien mu bonito pero que hago con esto , creo que a nivel usuario pos pa poca cosa vale linux , otra cosa es para servidores o empresas o para alguien que no haga muchas cosas extrñas con el ordenador.
por eso digo que windows y sobre todo xp esta del carajo con o sin agujeros.
por fa los linuxeros no os mosqueis mucho .
"cosas raras con el ordenador" [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] , q güena!!!

facil de instalar? prueba la Debian aver quantas veces la has de instalar pa q todo te furule bien [jaja]

a mi de momento el entorno kde solo se me han petado 2 programitas que yo recuerde (llevo 1 año con linux en el pc), y la consola nunca, y creo q nunca lo hará [jaja]
Una de las cosas buenas de Linux es q puedes montar un server sin que te pete ni agujeros, (cosa que al windows no le faltan), y encima en una maquina relativamente vieja.

por favor, antes de opinar sobre algo informate [ginyo] .

(sin animo de ofender a nadie [barret] )
a cosas raras llamo yo a edicion de video ripero de pelis en dvd , edicion de audio y cosas asi , no a escribir en world y navegare por internet que es lo unico que harar tu con tu debian con lo que no te va a petar en la vida.
despues de todo me das la razon dices que es dificil de instalar y es verdad por eso y muchas cosas mas prefiero windows .
otra cosa no es que yo este mal informado , que no lo estoy es que tu no has leido muy bien mi post o lo has echo muy rapido.

ahh una version de red hat lleva instalada en mi ordenador mas de un año, sin usar claro y ahora he probao la ultima mandrake que tampocoi creo que use a no ser que monte un servidor.

ale besitos a todos
modens a mpezao bien, pero vaia justifikaciones...

Amos a ver, ni ms es la mierda absoliuta ni linux es la panacea.Sq muchos de vosotros veis linux komo la panacea, i desde luego ke no es.O ke os pensais ke linux no tiene esos bugs?Y los ha habido mas grandes, komo el etc/passwd (los ke de verdad sepais algo de linux sabreis a ke me refiero)
Por cierto, ke lo kurioso,komo ia a dicho alguien, es ke aia sido ms la ke se a dado kuenta del faio.Pq normalmente es la peña la ke enkuentra los faios (Win, komo sabreis, sta orientado sobre todo pa users de nivel medio-bajo-mediokre Y como personais inteligenteis ke sereis, pos supongo ke sabreis ke ste tipo de users no tiene mucha idea..muchos no saben ni dskargar programas, con lo cual es mucho mas facil entrar a pcs ke no aktualizan ni parchean los so ke gente ke usa linux, ke sabe del tema, i si ke sentera de stas movidas...)
Por ultimo, deciros ke de linux ai muchiiiiisimas mas versiones circulando ke de win, asi ke es mejor enkontrar un bokete en win, ke seguro ke le das mas uso ke uno ke solo funcione un mandrake 8.0

PD: No soi partidario de ms(de hecho tengo el slackware 8.1 talado, i un theme mu majo por cierto, supernenas pobuard :D) pero io kreo ke ai ke komprender la situacion antes de lanzarse de kabeza a ms
Totalmente cierto [looco]
cancerber eso es lo que yo queria decir, para gente que esta en estas movidas pùes si como tu dices linux es la reostia , pero pal usuario medio pues dime tu, ademas de empresas yo trabajo en la radio los progrmas de audio que tenemos todos rulan bajo win 2000 y todavia no he visto ninguno que diga linux, bueno que me veo entrando al trapo otra vez , muy bien explicado
saludos .
Siempre vamos con lo mismo...

Mejor conocer los agujeros y arreglarlos que no conocerlos como y estar pensando que Linux es un sistema perfecto.

Vamos, ya cansa ver como la gente se tira al cuello de MS porque se encuentran agujeros en sus sistema.

Por cierto, he instalado RH 8.0 , y tube que volver a la version 7.3 por problemas con la glibc 3.2 y la libreria MYSQL++.

Estoy harto de perder el tiempo en buscar apaños para que se pueda compilar bien las cosas bajo linux. Prefiero mucho mas tener un sistema con "agujeros" y unas buenas API's sin preocuparme de que si mi directorio include no está siendo visto por el maldito CONFIGURE de ciertas librerias malprogramadas por gente que quiere hacer pruebas y dejar su maldito codigo opensource. Poco profesional, la verdad.

Ni siquiera la RH8.0 puede detectar mi SBLive 5.1 player, mientra que windows va de cojones. Lo he probado con 4 distribuciones distintas y siempre pasa lo mismo.

A ver si en vez de tirarse al cuello de MS y estar alavando a Linux, cogemos y ponemos a trabajar bajo Linux en serio y vereis no es un camino de Rosas y el tiempo cuesta dinero....

Ojo, digo tiempo perdido en buscar apaños para ciertas cosas que en la documentación de Linux dice que es facil de hacerlo.
la verda sea dicha:

si se le encuentran tantos agujeros a win es por el gran numero de "enemigos" ke se pasan el dia buscandolos. Mutxos mas ke los ke se los buscan a linux




[angelito] [angelito] [angelito]
Escrito originalmente por modens
a cosas raras llamo yo a edicion de video ripero de pelis en dvd , edicion de audio y cosas asi , no a escribir en world y navegare por internet que es lo unico que harar tu con tu debian con lo que no te va a petar en la vida.

mm, te vale lo que hicieron para la película Titanic.???

Titanic fue renderizada por una granja (conjunto grande de pc's que trabajan en conjunto) de máquinas con Linux.

Seguro que eso es más gordo que lo que tu hayas hecho seguramente :-p
Escrito originalmente por Raine
A ver si en vez de tirarse al cuello de MS y estar alavando a Linux, cogemos y ponemos a trabajar bajo Linux en serio y vereis no es un camino de Rosas y el tiempo cuesta dinero....

Reinstalar un windows porque ha petado cuesta tiempo.
Reinstalar un windows después de que haya entrado un virus cuesta tiempo.
Reinstalar un windows después de que un cracker te lo haya jodido cuesta dinero.

.......
En un mundo en el que todo rula por Internet, creo que la seguridad es importantísima. Y Windows no la tiene.

Eneste hilo se puede debatir sobre si es mejor Windows o Linux (y muy interesante, por cierto).

Quien realmente precisa seguridad, usa Linux y punto final. ¿Que seguridad precisa un usuario normal de Windows, si solo tiene MP3, los trabajos del instituto, juegos y cuatro peliculas? Que cada uno use lo que le de la gana y ya está, y si luego te entra un cracker o un virus, se apechuga y punto, y sinó ya sabes lo que hay.

Por cierto, Linux está en nuestras vidas más de lo que muchos creen:

Los servidores con los que accedemos a Internet usan UNIX (Linux entra dentro del paquete).

Nuestras páginas web se albergan usando el servidor Apache.

Y nuestro correo...., los sevidores IRC, FTP, SQL, etc.

Las bases de datos de los bancos, responsables de nuestro dinero, usan UNIX por lo general....

Organismos publicos (seguridad social, etc).

Os imaginais que todo esto funcionase bajo Windows???
-
-
Eso me recuerda la famosa historia de 3Dfx y Nvidia, la mala en aquella época era 3Dfx mientras que Nvidia pues se espabilaba vendiendo su hardware por muy bajo precio.

Jejeje..y ahora que pasa, 3Dfx murio y Nvidia pasa a ser la mala de la historia, hardware carisimo y baja prestacion comparado con la ATI.

Aqui creo que la gente usa el Linux para manifestar su contrariedad a MS, ni siquiera se trata del propio SO sino que se trata, como siempre de la empresa que está por detras de el. Recuerdo que nadie está obligado a tener instalado el Windows, y tambien nadie está obligado a gastarse 30 seg de su tiempo instalando un driver para una SBLive 5.1 OEM en Windows , mientras que llevo mas de 1 semana intentando descubrir porque el dichoso modulo emu10k1 de linux no rula en mi tarjeta de sonido. Realmente PATETICO.

Y por cierto, tanto opensource por ahi y por alla, que al final dependemos de las ganas y supuesta credibilidad de los programadores de los drivers y librerias de programación, sino véase caso de MYSQL y demas.

Voto por tener una empresa por detras que me proporcione unas librerias testeadas y funcionando, no una dichosa persona que quiere pasar el rato delante del PC aprendiendo a programar y hacer perder el tiempo a los desarrolladores que usan su libreria buscando el porque no se instala correctamente.
Escrito originalmente por Kelner
Reinstalar un "LINUX" porque ha petado cuesta tiempo (uy... ese programa esta mal desistalao.... se a llevado archivos del sistema )

Pocas o ninguna vez pasa eso en Linux, en Linux las librerías tienen en su nombre la versión y por ello no hay fallos de ese estilo. Será por ello que con el .Net M$ ha copiado ese sistema.


Reinstalar un "LINUX" después de que haya entrado un virus cuesta tiempo. ( "LINUX" no es inmune a los virus )
A ver, Linux es inmune a los Virus (mira la definición exacta de Virus), que no a los gusanos, troyanos o i-worms.


Reinstalar un "LINUX" después de que un cracker te lo haya jodido (troyanizado) ¿cuesta dinero?
[
En Linux se pueden reinstalar las cosas trozo a trozo (va por paquetes). En Windows NO.
Escrito originalmente por Kelner
si...... linux es mas seguro... por k no le buscan nada.... o acaso nadie conoce la "TROYANIZACION" k se produce en el kernel de linux con facilidad..... un haker lo ace con ojos cerrado....

Jander, comorlll... Pa tokar eso tienes que ser root en la máquina y si eres root te puede hacer lo que le salga de los webos.


¿Que no ay server con windows? perdona... oy dia no ay mucho.... pero los ubo y sige abiendo.
Cada vez menos.

linux salio de UNIX.... si, pero parece k olvidais k guindows tb, o acaso olvidasi k poseen los mismos nucheos llamados igual en honor a su anteceso? claro k linux y windows tienen los nucleos bien diferentes por k an sido modificados infinidad de veces para orientarlos mas a un mercado u otro.... pero una vez fueron uno.


[flipa] Me parece que has metio la gamba hasta el fondo


y por lo menos MS advierte de los errores... linux..... los dicen algunas personas.... pero los k los programan k?
Siempre lo dicen, de hecho en los changelog siempre se ponen los bugs que se han corregido.


haber si no tiramos tanto a guindows k a linux le besais el culo.... vale k sea bueno..... bale k os mole..... pero no mateis a kien a echo de la informatica el mundo multimedia k oy conocemos pues gracias a el k nos acerco el PC de verdad.... estamos disfrutando de algo k nos gustan... pues otras empresas de software solo se an molestado en desprestijiar y jamas an echo algo k verdaderamente aga k el publico enlokezca....
Cierto, pero hay imposiciones que no son aceptables.


asi k por favor.... ser objetivos k guindows no es perfecto.... pero linux tampoco..... aviendo tantas versiones como ay.
Ahora me diras que es malo que haya tantas versiones ¿no?


PD: en win2000 y XP no existe el pantallazo azul... se puede blokear pero apenas lo ace y menos si se le cuida.
Cierto no existe el pantallazo azul, directamente se reinicia sin decir nada.


PD3: la seguridad social usa guindows en todos sus terminales y en cada server de sus terminales

Los clientes no te lo niego, pero en los servidores no se que decirte.
Como cosa rara; ese es su pan de cada dia. :D
no opino porke no he usado linux, pero voy a instalarlo ahora mismo, a ver ke pacha, y luego posteo.
¿Que no ay server con windows? perdona... oy dia no ay mucho.... pero los ubo y sige abiendo.


Entre los dias 2 y 5 se celebró Expointernet 2002, como bien sabrás muy importante. En una conferencia, dieron ciertos datos:


Servidores Web actualmente:

Apache : 63,51 % de servidores
Moco$oft : 25,39 % de servidores
Zeus 2,13 % de servidores
etc....

No si es que la gente cada dia dice mas barbaridades...
[fumando]
pero que barbaridades si te estamos dando la razon , te estamos diciendo que en servidores no hay quien gane a linux , pero que a nivel usuario no.(todavia)
me parece que vas un pelin acelerao
-
-
-
-
escrito por kelner
PD2: no me gusta el Win XP.... esta echo para tonto.... pulsas algo y te sale la enciclopedia didactica de ayuda.
____________________________________________________

pues que quieres que te diga,a muchisima gente les interesa que les pongan las cosas cuanto mas faciles mejor,para no tener que emplear su tiempo en ser un genio de la informatica pues tienen otras aficiones diferentes,pues como bien sabes saber de informatica lleva bastante tiempo y eso es lo que no quiere hacer la mayoria de la gente.
cada aficion es respetable incluso la informatica XD XD .
por que ese tonto en informatica a lo mejor es un genio en cualquier otra cosa de la que tu no tienes puta idea.
un saludo y de buen rollito [oki]
Escrito originalmente por Kelner
RESPONDE KELNER: eso era como ejempo nada mas... ¿para k a echo eso MS ?
Pos pa que no pete tanto su SO.

RESPONDE KELNER: vale.... entonces si entra el tal chernovil ( o como se llame ) linux se defiende y le dice: [uzi] ¡NO ME JODAS EL DISCO DURO K NO ME KIERO TENER K COMPRAR OTROOOO!
A ver pa empezar el chernobil no se puede ejecutar porque los ejecutables para windows no furulan para Linux, segundo si el usuario el cual ha ejecutado el posible troyano (que ya no es virus) no tiene permisos de administrador no puede acceder físicamente al disco duro ni a la bios así que el Chernobyl sería un mero ficherito inofensivo.


windows se reinstala el programa o se copia el archivo o extrae con el metodo k sea nesesario y se pega en donde corresponda y si se jode windows se reinstala sobre si mismo sin formatear ni na y se restaura rapidamente sin perder las configuraciones ni na [ginyo]

pffff, menuda chapuza, hay cosas que se pierden por el camino cuando haces eso.

Y en el caso del Windows 98 SE no se puede hacer eso que comentas, ya que sólo salió para equipos OEM.[/B][/quote]
Escrito originalmente por Kelner
RESPONDE KELNER: ¿Tu nunca has chateado y no te an colado un troyano?

Se puede decir que no soy un usuario normal, y por tanto no me han colado nunca ningún troyano.


[flipa] Me parece que has metio la gamba hasta el fondo
RESPONDE KELNER: nose... compruevalo en la istoria de los sistemas operativos.... y veras k es cierto: tito bili se baso en el nucleo de Unix para su guindows y tito linu se baso en lo mismo para el suyo... no son los mismos... por su puesto.... pero estan basados del mismo cacharro, claro k si en sus comienzos no se parecian estre si... aora ni el blanco de los ojos

Linux viene de MINIX (y lleva algo de BSD y System V que son UNIX)
MsDOS se basaba en CP/M y su núcleo no tiene nada que ver PARA nada con UNIX.

Lo que sucede es que UNIX fué de los primeros SOs serios y por tanto de algún lado había que pillar las ideas.


y los MS tb en su gueb.... o casi siempre

Hay veces que no dicen nada porque es MUUUYYY GORDO. Último ejemplo el de la ayuda de Windows, que se difundió porque lo dijeron por otras webs, no por M$

RESPONDE KELNER: no as pillado lo k e dicho.... me refiero k abiendo tantas versiones de linux, no se a conseguido un grado de perfeccion absoluto y guindows, con menos versiones tampoco es perfecto pero esta a la altura suficiente.

En SOs la perfección absoluta nunca existe, siempre hay algo mejor que se puede hacer.


Cierto no existe el pantallazo azul, directamente se reinicia sin decir nada.

RESPONDE KELNER: cierto pero eso solo en XP, el sistema operativo a partir de 3 años [hallow] ( lo digo por su exesiva ayuda )

Pues yo veo pero que pegue una reiniciada a que pegue un pantallazo azul (sé que se puede cambiar, pero no es algo trivial para un niño de 3 años [666]

RESPONDE KELNER: eso, eso, me referia a los clientes, y a un server k ay en cada sede k estan conectados todos ellos, y este server pasa los datos a un servidor central k ese "ya" no usa guindows.

te paso este eskemilla.. muy cutre pero es la mejor forma de definir a k me refiero :p

Apostaría tambien a que los cuadros rojos también son *nix.
Escrito originalmente por Kelner
te refieres a la k trabaja el dicaprio? Oooh ¬_¬

k diseñaron con tol tinglao?

kiero saver, kiero saver, kiero saver, ( tono desesperado )

Si la que hicieron entre ayer y antes-de-ayer en DanPena3

Pa más info:
http://bulmalug.net/body.phtml?nIdNoticia=104
http://www.el-mundo.es/navegante/98/enero/15/titanic.html
http://www.arrakis.es/~j.coloma/grafica.htm

La nota oficial:
http://www.linuxjournal.com/article.php?sid=2494
Escrito originalmente por Kelner
3Dfx: Se undio por k creia tener el mercado por los gwevos por eso tenia sus targetas tan caras.......

Todo cierto, pero 3dfx se hundió porque con su Voodoo 3000 no evolucionó, dependía de los viejos algoritmos que le dieron el éxito en las Voodoo 2 y 1, y por tanto carecía de muchas cosas que la TNT si que tenía. Luego en la época de las GeForce 256 sacó las Voodoo 4, 5 y 6, pero en aquella época 3Dfx ya estaba en las últimas y esas ENORMES tarjetas que necesitaban un transformador para darles la corriente lo que hicieron fue hundirla más en la miseria.

Nvidia pasa a ser la mala de la historia, hardware carisimo y baja prestacion comparado con la ATI.
No siempre, pero el precio de las tochas si que suelen pasarse unos cuantos pueblos

la targeta mas potente de ATI esta pordebajo de las mas potente de nVidia, si no me crees, echale un vistazo a su mayor creacion: GeForce 4 TITANIUM 4600, 128 MEGAS, DDR A 650MHZ, GPU A 650MHZ ( esto a llegado a españa.... es decir... si ay algo mas potente fuera no lo se ) y encima es barata, creo k esta empresa promete, potencia y bajos precio y sin perdidas ninguna, ATi potencia y bajos precio y sin perdidas ninguna, pero no le llega a la mismas altura sus targetas, ATI aun es la 2º en potencia y precio, nVidia es la 1º en potenca y precio.
[/b]
Weee, ahora mismo la ATI 9700 PRO se merienda a la GeForce 4 Ti 4600 con patatas.

NVidia siempre ha sido superior en Drivers a ATI, y ATI superior en calidad 2D y visualización de videos y DVD. En cuanto a potencia se van pegando de leches entre ellas ;-)

Si quieres seguir con el tema crea tu otro hilo y pon aki el enlace a ese hilo que nos vamos de tema.
No se como te lo haces pero siempre tienes la puta razón NetVicious [tadoramo]
Simplemente hago honor a mi nick [jaja]

Weno, más bien me lo pusieron :p
-
-
-
Escrito originalmente por Kelner
[B]
KELNER RESPONDE: eso es otra cosa en tu caso, pero ay jente k chatea y se les cuela.

Aunque se les cuele, lo único que puede hacer es destrozar los datos de ese usuario, no el sistema completo.
48 respuestas
Archivado
Volver a Tecnología