1. MS06-018 Denegación de servicio en MSDTC (913580)* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 9 de mayo de 2006
* Software afectado por este parche:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
* Descripción corta: Este parche corrige 2 vulnerabilidades en el Coordinador de Transacciones Distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), que pueden ser explotadas por un atacante remoto para hacer que el servicio afectado deje de responder.
Descargas:Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB913580)
http://www.microsoft.com/downloads/details.aspx?familyid=8B98F380-0E5C-4B80-9710-95E1B35AFD83&displaylang=es
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB913580)
http://www.microsoft.com/downloads/details.aspx?familyid=D80B43B2-727B-46B6-82D1-F2CBD916FE32&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB913580)
http://www.microsoft.com/downloads/details.aspx?familyid=E70515C7-8924-46DA-8573-457957EEA0D7&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-018.mspxMás información:
Microsoft Security Bulletin MS06-018
www.microsoft.com/technet/security/bulletin/ms06-018.mspxMicrosoft Knowledge Base Article - 913580
http://support.microsoft.com/?kbid=9135802. MS06-019 Vulnerabilidad en Microsoft Exchange (916803)* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de mayo de 2006
* Software afectado por este parche:- Microsoft Exchange Server 2000 con Post-SP3 Update Rollup
- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2
* Descripción corta: Corrige una vulnerabilidad que afecta a Microsoft Exchange Server, y que puede ser utilizada por atacantes remotos para tomar el control completo de los sistemas afectados.
Reemplaza:Solo en Exchange 2000 Server, esta revisión reemplaza a la proporcionada por el siguiente boletín:
MS05-048 Ejecución de código en CDO (Exchange) (907245)
http://www.vsantivirus.com/vulms05-048.htmDescargas:Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Exchange Server 2000 con Exchange 2000 Post-Service Pack 3 Update Rollup (agosto 2004)
Actualización de seguridad para Exchange 2000 Server (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=E72C8F94-782F-4670-9221-E2E37EADB8EC&displaylang=es
Microsoft Exchange Server 2003 Service Pack 1
Actualización de seguridad para Exchange Server 2003 SP1 (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=F32574E0-F35C-4537-9AD0-524CB49AFE53&displaylang=es
Microsoft Exchange Server 2003 Service Pack 2
Actualización de seguridad para Exchange Server 2003 SP2 (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=82AE4397-0982-4585-84C1-DC1AF6944A0F&displaylang=es
3. MS06-020 Vulnerabilidad en Flash Player (913433)* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de mayo de 2006
* Software afectado por este parche:- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Este parche corrige dos vulnerabilidades críticas en Macromedia Flash Player, que pueden permitir a un atacante tomar el control total del sistema afectado.
Descargas:Las actualizaciones pueden descargarse del siguiente enlace:
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Flash Player (KB913433)
http://www.microsoft.com/downloads/details.aspx?familyid=B2B8F9A8-4874-405A-9F0C-768B2631673A&displaylang=es
Los parches también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587