Fallos en los parches de Microsoft

Como puede pasar esto??, Microsoft no puede hacer algo por su parte??, yo me
quedo alucinado , y después quieren que hagamos caso de sus "parches" ???

En definitiva, todo un despropósito para la primera actualización mensual de
Microsoft, que enmarca dentro de su nueva política que justificaba por la
necesidad de que los usuarios no tuvieran que estar continuamente instalando
parches.

Fallos en los parches de Microsoft

El conjunto de actualizaciones para Windows y Exchange que Microsoft
distribuyó el pasado 15 de octubre presentan problemas e incompatibilidades
en diversos sistemas. Se confirman que se encuentran afectados al menos dos
de los parches en sus versiones para diversos idiomas, entre otros, español,
portugués, italiano, brasileño o ruso. Microsoft solicita la instalación de
nuevos parches para corregir los problemas de los anteriores.

Viernes, 24 octubre 2003
HISPASEC, IBLNEWS
Microsoft ha confirmado los problemas detectados en versiones
"extranjeras" de sus parches, y proporciona una actualización de los mismos
para resolver ciertas incompatibilidades y deficiencias. A efectos prácticos
estos problemas se traducen en sistemas que se bloquean o continúan siendo
vulnerables tras instalar las actualizaciones.
En concreto, se encuentra afectada la actualización correspondiente al
boletín MS03-045, que corregía un desbordamiento de buffer explotable en los
controles ListBox y ComboBox. Pueden presentar problemas con software de
terceros los sistemas Windows 2000 con Service Pack 4 que hayan instalado
esta actualización en algunos de los siguientes lenguajes: brasileño, checo,
danés, español, finlandés, húngaro, italiano, noruego, polaco, portugués,
ruso, sueco y turco.

El nuevo parche puede descargarse desde la dirección
http://www.microsoft.com/downloads/...laylang=es

Por otro lado la actualización correspondiente al boletín MS03-047,
que corregía una vulnerabilidad del tipo XSS (Cross-Site Scripting) en
Exchange Server 5.5 Outlook Web Access, era efectiva únicamente para los
idiomas inglés, alemán, francés y japonés. El resto de versiones se
encuentran vulnerables y tendrán, por tanto, que instalar el nuevo parche
para esta vulnerabilidad revisado a posteriori.

Se echa en falta por parte de Microsoft información más clara sobre
estos problemas, ya que quitando la fecha de revisión del boletín que
aparece al comienzo del mismo, los detalles de las versiones y lenguajes
afectados no se detallan hasta llegar a la sección de FAQ. Por no citar las
versiones web de los boletines de Microsoft España, que a día de hoy
permanecen con el aviso original del día 15 y no recogen nada sobre los
problemas detallados, pese a que afecta de lleno a los usuarios españoles.

No es de extrañar que a la hora de instalar servidores y puestos
críticos se elijan versiones en inglés, ya que suelen tener un trato
preferente en lo que respecta a actualizaciones y documentación.

Como puede pasar esto??, Microsoft no puede hacer algo por su parte??, yo me
quedo alucinado , y después quieren que hagamos caso de sus "parches" ???

En definitiva, todo un despropósito para la primera actualización mensual de
Microsoft, que enmarca dentro de su nueva política que justificaba por la
necesidad de que los usuarios no tuvieran que estar continuamente instalando
parches.

Fallos en los parches de Microsoft

El conjunto de actualizaciones para Windows y Exchange que Microsoft
distribuyó el pasado 15 de octubre presentan problemas e incompatibilidades
en diversos sistemas. Se confirman que se encuentran afectados al menos dos
de los parches en sus versiones para diversos idiomas, entre otros, español,
portugués, italiano, brasileño o ruso. Microsoft solicita la instalación de
nuevos parches para corregir los problemas de los anteriores.

Viernes, 24 octubre 2003
HISPASEC, IBLNEWS
Microsoft ha confirmado los problemas detectados en versiones
"extranjeras" de sus parches, y proporciona una actualización de los mismos
para resolver ciertas incompatibilidades y deficiencias. A efectos prácticos
estos problemas se traducen en sistemas que se bloquean o continúan siendo
vulnerables tras instalar las actualizaciones.
En concreto, se encuentra afectada la actualización correspondiente al
boletín MS03-045, que corregía un desbordamiento de buffer explotable en los
controles ListBox y ComboBox. Pueden presentar problemas con software de
terceros los sistemas Windows 2000 con Service Pack 4 que hayan instalado
esta actualización en algunos de los siguientes lenguajes: brasileño, checo,
danés, español, finlandés, húngaro, italiano, noruego, polaco, portugués,
ruso, sueco y turco.

El nuevo parche puede descargarse desde la dirección
http://www.microsoft.com/downloads/...laylang=es

Por otro lado la actualización correspondiente al boletín MS03-047,
que corregía una vulnerabilidad del tipo XSS (Cross-Site Scripting) en
Exchange Server 5.5 Outlook Web Access, era efectiva únicamente para los
idiomas inglés, alemán, francés y japonés. El resto de versiones se
encuentran vulnerables y tendrán, por tanto, que instalar el nuevo parche
para esta vulnerabilidad revisado a posteriori.

Se echa en falta por parte de Microsoft información más clara sobre
estos problemas, ya que quitando la fecha de revisión del boletín que
aparece al comienzo del mismo, los detalles de las versiones y lenguajes
afectados no se detallan hasta llegar a la sección de FAQ. Por no citar las
versiones web de los boletines de Microsoft España, que a día de hoy
permanecen con el aviso original del día 15 y no recogen nada sobre los
problemas detallados, pese a que afecta de lleno a los usuarios españoles.

No es de extrañar que a la hora de instalar servidores y puestos
críticos se elijan versiones en inglés, ya que suelen tener un trato
preferente en lo que respecta a actualizaciones y documentación.

Como puede pasar esto??, Microsoft no puede hacer algo por su parte??, yo

quedo alucinado , y después quieren que hagamos caso de sus "parches" ???

En definitiva, todo un despropósito para la primera actualización mensual

Microsoft, que enmarca dentro de su nueva política que justificaba por la
necesidad de que los usuarios no tuvieran que estar continuamente

parches.

Fallos en los parches de Microsoft

El conjunto de actualizaciones para Windows y Exchange que Microsoft
distribuyó el pasado 15 de octubre presentan problemas e

en diversos sistemas. Se confirman que se encuentran afectados al menos

de los parches en sus versiones para diversos idiomas, entre otros,

portugués, italiano, brasileño o ruso. Microsoft solicita la instalación

nuevos parches para corregir los problemas de los anteriores.

Viernes, 24 octubre 2003
HISPASEC, IBLNEWS
Microsoft ha confirmado los problemas detectados en versiones
"extranjeras" de sus parches, y proporciona una actualización de los

para resolver ciertas incompatibilidades y deficiencias. A efectos

estos problemas se traducen en sistemas que se bloquean o continúan siendo
vulnerables tras instalar las actualizaciones.
En concreto, se encuentra afectada la actualización correspondiente

boletín MS03-045, que corregía un desbordamiento de buffer explotable en

controles ListBox y ComboBox. Pueden presentar problemas con software de
terceros los sistemas Windows 2000 con Service Pack 4 que hayan instalado
esta actualización en algunos de los siguientes lenguajes: brasileño,

danés, español, finlandés, húngaro, italiano, noruego, polaco, portugués,
ruso, sueco y turco.

El nuevo parche puede descargarse desde la dirección

Por otro lado la actualización correspondiente al boletín MS03-047,
que corregía una vulnerabilidad del tipo XSS (Cross-Site Scripting) en
Exchange Server 5.5 Outlook Web Access, era efectiva únicamente para los
idiomas inglés, alemán, francés y japonés. El resto de versiones se
encuentran vulnerables y tendrán, por tanto, que instalar el nuevo parche
para esta vulnerabilidad revisado a posteriori.

Se echa en falta por parte de Microsoft información más clara sobre
estos problemas, ya que quitando la fecha de revisión del boletín que
aparece al comienzo del mismo, los detalles de las versiones y lenguajes
afectados no se detallan hasta llegar a la sección de FAQ. Por no citar

versiones web de los boletines de Microsoft España, que a día de hoy
permanecen con el aviso original del día 15 y no recogen nada sobre los
problemas detallados, pese a que afecta de lleno a los usuarios españoles.

No es de extrañar que a la hora de instalar servidores y puestos
críticos se elijan versiones en inglés, ya que suelen tener un trato
preferente en lo que respecta a actualizaciones y documentación.

Como puede pasar esto??, Microsoft no puede hacer algo por su parte??, yo

quedo alucinado , y después quieren que hagamos caso de sus "parches" ???

En definitiva, todo un despropósito para la primera actualización mensual

Microsoft, que enmarca dentro de su nueva política que justificaba por la
necesidad de que los usuarios no tuvieran que estar continuamente

parches.

Fallos en los parches de Microsoft

El conjunto de actualizaciones para Windows y Exchange que Microsoft
distribuyó el pasado 15 de octubre presentan problemas e

en diversos sistemas. Se confirman que se encuentran afectados al menos

de los parches en sus versiones para diversos idiomas, entre otros,

portugués, italiano, brasileño o ruso. Microsoft solicita la instalación

nuevos parches para corregir los problemas de los anteriores.

Viernes, 24 octubre 2003
HISPASEC, IBLNEWS
Microsoft ha confirmado los problemas detectados en versiones
"extranjeras" de sus parches, y proporciona una actualización de los

para resolver ciertas incompatibilidades y deficiencias. A efectos

estos problemas se traducen en sistemas que se bloquean o continúan siendo
vulnerables tras instalar las actualizaciones.
En concreto, se encuentra afectada la actualización correspondiente

boletín MS03-045, que corregía un desbordamiento de buffer explotable en

controles ListBox y ComboBox. Pueden presentar problemas con software de
terceros los sistemas Windows 2000 con Service Pack 4 que hayan instalado
esta actualización en algunos de los siguientes lenguajes: brasileño,

danés, español, finlandés, húngaro, italiano, noruego, polaco, portugués,
ruso, sueco y turco.

El nuevo parche puede descargarse desde la dirección

Por otro lado la actualización correspondiente al boletín MS03-047,
que corregía una vulnerabilidad del tipo XSS (Cross-Site Scripting) en
Exchange Server 5.5 Outlook Web Access, era efectiva únicamente para los
idiomas inglés, alemán, francés y japonés. El resto de versiones se
encuentran vulnerables y tendrán, por tanto, que instalar el nuevo parche
para esta vulnerabilidad revisado a posteriori.

Se echa en falta por parte de Microsoft información más clara sobre
estos problemas, ya que quitando la fecha de revisión del boletín que
aparece al comienzo del mismo, los detalles de las versiones y lenguajes
afectados no se detallan hasta llegar a la sección de FAQ. Por no citar

versiones web de los boletines de Microsoft España, que a día de hoy
permanecen con el aviso original del día 15 y no recogen nada sobre los
problemas detallados, pese a que afecta de lleno a los usuarios españoles.

No es de extrañar que a la hora de instalar servidores y puestos
críticos se elijan versiones en inglés, ya que suelen tener un trato
preferente en lo que respecta a actualizaciones y documentación.

Estoy de acuerdo contigo. Es más, hay medios que además de anunciar fuera

tiempo la vulnerabilidad, explican como llevarla a cabo.

Deberían anunciar las fallas cuando Microsoft ya tenga en WU las
actualizaciones, pero bueno, ya que a veces lo hacen antes, no deberían
decir como llevarlas a cabo.


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Es muy simple: ¿no quereis todos estar al dia? Lo unico que se ha
conseguido con presiones, son prisas. Y las prisas son malas consejeras.

El probar un parche es cuestion de meses. son muchos idiomas y muchas
combinaciones. Ahora bien, culpables: la presion de ciertos medios.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

You assume all risk for your use.


"Sr" wrote in message
news:
> Como puede pasar esto??, Microsoft no puede hacer algo por su parte??,

me
> quedo alucinado , y después quieren que hagamos caso de sus "parches"

>
> En definitiva, todo un despropósito para la primera actualización

de
> Microsoft, que enmarca dentro de su nueva política que justificaba por

> necesidad de que los usuarios no tuvieran que estar continuamente
instalando
> parches.
>
> Fallos en los parches de Microsoft
>
> El conjunto de actualizaciones para Windows y Exchange que

> distribuyó el pasado 15 de octubre presentan problemas e
incompatibilidades
> en diversos sistemas. Se confirman que se encuentran afectados al menos
dos
> de los parches en sus versiones para diversos idiomas, entre otros,
español,
> portugués, italiano, brasileño o ruso. Microsoft solicita la instalación
de
> nuevos parches para corregir los problemas de los anteriores.
>
> Viernes, 24 octubre 2003
> HISPASEC, IBLNEWS
> Microsoft ha confirmado los problemas detectados en versiones
> "extranjeras" de sus parches, y proporciona una actualización de los
mismos
> para resolver ciertas incompatibilidades y deficiencias. A efectos
prácticos
> estos problemas se traducen en sistemas que se bloquean o continúan

> vulnerables tras instalar las actualizaciones.
> En concreto, se encuentra afectada la actualización

al
> boletín MS03-045, que corregía un desbordamiento de buffer explotable en
los
> controles ListBox y ComboBox. Pueden presentar problemas con software de
> terceros los sistemas Windows 2000 con Service Pack 4 que hayan

> esta actualización en algunos de los siguientes lenguajes: brasileño,
checo,
> danés, español, finlandés, húngaro, italiano, noruego, polaco,

> ruso, sueco y turco.
>
> El nuevo parche puede descargarse desde la dirección
>

>
> Por otro lado la actualización correspondiente al boletín

> que corregía una vulnerabilidad del tipo XSS (Cross-Site Scripting) en
> Exchange Server 5.5 Outlook Web Access, era efectiva únicamente para los
> idiomas inglés, alemán, francés y japonés. El resto de versiones se
> encuentran vulnerables y tendrán, por tanto, que instalar el nuevo

> para esta vulnerabilidad revisado a posteriori.
>
> Se echa en falta por parte de Microsoft información más clara

> estos problemas, ya que quitando la fecha de revisión del boletín que
> aparece al comienzo del mismo, los detalles de las versiones y lenguajes
> afectados no se detallan hasta llegar a la sección de FAQ. Por no citar
las
> versiones web de los boletines de Microsoft España, que a día de hoy
> permanecen con el aviso original del día 15 y no recogen nada sobre los
> problemas detallados, pese a que afecta de lleno a los usuarios

>
> No es de extrañar que a la hora de instalar servidores y puestos
> críticos se elijan versiones en inglés, ya que suelen tener un trato
> preferente en lo que respecta a actualizaciones y documentación.
>
>
>
>