Guía de detección e implementación de la versión de seguridad del 14 de junio de 2005

Seleccione idioma Seleccione idioma
Id. de artículo: 900804 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación de las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos del sistema operativo de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool y Enterprise Update Scan Tool (EST).

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad del 14 de junio de 2005.

Más información

Detección e implementación

Entornos que detectan e implementan actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

La mayoría de las actualizaciones que se publicaron el 14 de junio de 2005 están disponibles en los sitios Web siguientes:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Sin embargo, no todas las actualizaciones están disponibles a través de estos sitios Web. A continuación, se incluyen las actualizaciones que no están disponibles o que sólo se admiten parcialmente en estos sitios Web:
  • La actualización de seguridad 895179 es para Microsoft Exchange Server 5.5. Windows Update y Microsoft Update no admiten Microsoft Exchange Server 5.5.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-029.
  • La actualización de seguridad 896428 es una actualización para la versión de Telnet que se incluye con Microsoft Windows Server 2003 y con Microsoft Windows XP. Esta actualización también es para la versión de Telnet que se incluye con Microsoft Windows Services para UNIX. Windows Update y Microsoft Update permiten únicamente la detección e implementación de la versión de Telnet que se incluye con los sistemas operativos siguientes:
    • Service Pack 1 (SP1) de Windows Server 2003
    • Windows Server 2003
    • Service Pack 2 (SP2) de Windows XP
    • SP1 de Windows XP
    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-033.
  • La actualización de seguridad 899753 es una actualización para Microsoft Internet Security and Acceleration (ISA) Server. Windows Update y Microsoft Update no admiten ISA Server.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-034.
  • La actualización de seguridad 263968 es una actualización de Microsoft SQL nuevamente publicada. Esta actualización está relacionada con un problema que permite almacenar la contraseña del administrador del sistema en texto no cifrado. No hay ningún archivo vulnerable que haya que identificar o implementar.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-035.

Entornos que detectan las actualizaciones de seguridad mediante MBSA

Si utiliza Microsoft Baseline Security Analyzer (MBSA) para detectar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 14 de junio de 2005. A continuación, se incluyen las actualizaciones que MBSA no detecta o que sólo admite parcialmente:
  • La actualización de seguridad 895179 es una actualización para Exchange Server 5.5. MBSA admite la mayoría de las instalaciones de Exchange Server 5.5. MBSA admite también Microsoft Outlook Web Access. Sin embargo, MBSA no detecta la actualización de seguridad 895179 cuando se cumplen las condiciones siguientes:
    • Hay un servidor de aplicaciones para usuario conectado a un servidor de Exchange Server 5.5 de servicios de fondo.
    • El servidor de aplicaciones para usuario sólo ejecuta IIS (Servicios de Internet Information Server).
    • El servidor de aplicaciones para usuario sólo está configurado para Outlook Web Access.
    • MBSA se ejecuta en el servidor de aplicaciones para usuario.
    Puede utilizar la herramienta de análisis Enterprise Update para detectar esta actualización en un servidor de aplicaciones para usuario que sólo está configurado para Outlook Web Access.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS0-029.
  • La actualización de seguridad 897715 es una actualización para Microsoft Outlook Express. MBSA no admite Outlook Express. Puede utilizar la herramienta de análisis Enterprise Update para detectar esta actualización en las siguientes configuraciones:
    • SP1 de Outlook Express 6.0 en el SP1 de Windows XP
    • SP1 de Outlook Express 6.0 en el Service Pack 4 (SP4) de Microsoft Windows 2000 y en el Service Pack 3 (SP3) de Windows 2000
    • Outlook Express 6.0 en la versión original de Windows Server 2003
    • SP2 de Outlook Express 5.5 en el SP4 de Windows 2000 y en el SP3 de Windows 2000
    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-030.
  • La actualización de seguridad 898458 es una actualización del curso interactivo paso a paso. MBSA no admite el curso interactivo paso a paso. Puede utilizar la herramienta de análisis Enterprise Update para detectar esta actualización cuando las aplicaciones de curso interactivo paso a paso están instaladas en los sistemas operativos siguientes:
    • SP1 de Windows Server 2003
    • Windows Server 2003
    • SP2 de Windows XP
    • SP1 de Windows XP
    • SP4 de Windows 2000
    • SP3 de Windows 2000
    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-031.
  • La actualización de seguridad 896428 es una actualización para Telnet. MBSA admite la versión de Telnet que se incluye con los sistemas operativos siguientes:
    • SP1 de Windows Server 2003
    • Windows Server 2003
    • SP2 de Windows XP
    • SP1 de Windows XP
    Sin embargo, MBSA no admite la versión de Telnet que se incluye con Windows Services para UNIX. Puede utilizar la herramienta de análisis Enterprise Update para detectar esta actualización cuando Telnet se ha instalado mediante las versiones 2.2, 3.0 y 3.5 de Windows Services para UNIX. Puede instalar Windows Services para UNIX en los sistemas operativos siguientes:
    • SP1 de Windows Server 2003
    • Windows Server 2003
    • SP2 de Windows XP
    • SP1 de Windows XP
    • SP4 de Windows 2000
    • SP3 de Windows 2000
    Sin embargo, la única versión vulnerable de Windows Services para UNIX es la versión que se incluye en el SP4 de Windows 2000 y en el SP3 de Windows 2000.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-033.
  • La actualización de seguridad 899753 es una actualización de ISA Server. MBSA no admite ISA Server. Puede utilizar la herramienta de análisis Enterprise Update para detectar esta actualización cuando el SP2 de Microsoft ISA Server 2000 se ejecuta en uno de los sistemas operativos siguientes:
    • SP1 de Windows Server 2003
    • Windows Server 2003
    • SP4 de Windows 2000
    • SP3 de Windows 2000
    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-034.
  • La actualización de seguridad 887219 es una actualización de ASP.NET. Aunque MBSA no admite ASP.NET, la herramienta de análisis Enterprise Update original del mes de febrero sí lo admite.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-004.
  • La actualización de seguridad 263968 es una actualización de SQL Server nuevamente publicada. Esta actualización está relacionada con un problema que permite almacenar la contraseña del administrador del sistema en texto no cifrado. No hay ningún archivo vulnerable que haya que identificar o implementar.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-035.
  • La actualización de seguridad 893066 es una actualización nuevamente publicada de TCP/IP que MBSA es capaz de detectar. Sin embargo, la versión anterior de la actualización de seguridad 893066 está obsoleta. El hotfix 898060 reemplazó la versión anterior de la actualización de seguridad y ese hotfix también está obsoleto. Debe instalar la versión nuevamente publicada de la actualización de seguridad 893066 para que MBSA considere que el sistema es compatible.

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-019.
Para obtener información adicional acerca de cómo obtener la herramienta de análisis Enterprise Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise Update

Entornos que detectan e implementan las actualizaciones de seguridad mediante Software Update Services o Servicios de actualización de Windows Server

Si utiliza Software Update Services (SUS) o Servicios de actualización de Windows Server (WSUS) para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 14 de junio de 2005. A continuación, se incluyen las actualización que SUS y WSUS no detectan o que sólo admiten parcialmente:
  • La actualización de seguridad 895179 es una actualización para Exchange Server 5.5. SUS y WSUS no admiten Exchange Server 5.5. Para obtener más información acerca de esta actualización y de la detección, vea la sección "Entornos que detectan las actualizaciones de seguridad mediante MBSA".

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-029.
  • La actualización de seguridad 896428 es una actualización para Telnet. SUS y WSUS admiten la versión de Telnet que se incluye con los sistemas operativos siguientes:
    • SP1 de Windows Server 2003
    • Windows Server 2003
    • SP2 de Windows XP
    • SP1 de Windows XP
    Sin embargo, SUS y WSUS no admiten la versión de Telnet que se incluye con Windows Services para UNIX. Para obtener información acerca de la detección de esta versión de Telnet, vea la sección "Entornos que detectan las actualizaciones de seguridad mediante MBSA".

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-033.
  • La actualización de seguridad 899753 es una actualización de ISA Server. SUS y WSUS no admiten ISA Server. Para obtener información acerca de la detección, vea la sección "Entornos que detectan las actualizaciones de seguridad mediante MBSA".

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-034.
  • La actualización de seguridad 263968 es una actualización de SQL Server nuevamente publicada. Esta actualización está relacionada con un problema que permite almacenar la contraseña del administrador del sistema en texto no cifrado. No hay ningún archivo vulnerable que haya que identificar o implementar. Para obtener información acerca de la detección, vea la sección "Entornos que detectan las actualizaciones de seguridad mediante MBSA".

    Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-035.

Entornos que detectan e implementan las actualizaciones de seguridad mediante SMS con el Feature Pack de Software Update Services (SUS) y con la herramienta Extended Security Update Inventory Tool

Si utiliza Systems Management Server (SMS) para detectar e implementar las actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad que se publicaron el 14 de junio de 2005, salvo la actualización de seguridad 263968. La actualización de seguridad 263968 es una actualización nuevamente publicada de SQL Server. Esta actualización de seguridad está relacionada con un problema que permite almacenar la contraseña del administrador del sistema en texto no cifrado. No hay ningún archivo vulnerable que haya que identificar o implementar.

Nota: esta actualización de seguridad se documenta en el boletín de seguridad MS05-035.

Algunas actualizaciones de seguridad sólo se pueden detectar en su totalidad si utiliza la última versión acumulativa de la herramienta Extended Security Update Inventory Tool. Para obtener esta herramienta, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las instrucciones de detección e implementación

En la tabla siguiente se muestra un resumen de las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridad/
boletín de seguridad/
descripción
Office UpdateWindows UpdateMicrosoft UpdateMBSA y Office Detection ToolSUSWSUSLa herramienta de análisis independiente Enterprise UpdateSMS con SUS Feature Pack
Detectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementar
883939
MS05-025
(Microsoft Internet Explorer)
N/DN/D
896358
MS05-026
(Ayuda HTML)
N/DN/D
896422
MS05-027
(Bloque de mensaje de servidor)
N/DN/D
896426
MS05-028
(Servicio Cliente Web)
N/DN/D
895179
MS05-029
(Outlook Web Access)
N/DN/DN/DParcialmente admitidoN/DN/DParcialmente admitido
897715
MS05-030
(Outlook Express)
N/DN/D
898458
MS05-031
(Curso interactivo)
N/DN/D
890046
MS05-032
(Agente de Microsoft)
N/DN/D
896428
MS05-033
(Telnet)
N/DParcialmente admitidoParcialmente admitidoParcialmente admitidoParcialmente admitidoParcialmente admitidoParcialmente admitido
899753
MS05-034
(ISA Server)
N/DN/DN/DN/DN/DN/D

Actualizaciones de seguridad nuevamente publicadas

En la tabla siguiente se incluye un resumen de las instrucciones de detección e implementación de cada actualización de seguridad nuevamente publicada.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridad/
boletín de seguridad/
descripción
Office UpdateWindows UpdateMicrosoft UpdateMBSA y Office Detection ToolSUSWSUSLa herramienta independiente de análisis Enterprise UpdateSMS con SUS Feature Pack
Detectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementar
263968
MS02-035
(SQL Server)
N/DN/DN/DMBSA (Recibe un mensaje de notificación.)N/DN/DN/DN/D
887219
MS05-004
(ASP.NET)
N/DN/D
893066
MS05-019
(TCP/IP)
N/DN/D
Para obtener información adicional acerca de los mensajes de notificación de MBSA, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones

Preguntas más frecuentes

  1. ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

    Microsoft recomienda a los administradores del sistema que se unan a las emisiones por Web técnicas mensuales, para obtener más información sobre las actualizaciones de seguridad. La emisión por Web de estas actualizaciones de seguridad se realiza el 15 de junio de 2005 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio Web de Microsoft:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. ¿La herramienta de análisis Enterprise Update es también acumulativa, al igual que Extended Security Update Inventory Tool lo es para SMS?

    No, la herramienta de análisis Enterprise Update no es acumulativa, y no está previsto que lo sea.
  3. ¿Puedo usar Microsoft Baseline Security Analyzer (MBSA) para determinar si las actualizaciones son necesarias?

    Puede usar MBSA para detectar las siguientes actualizaciones de seguridad, publicadas en mayo de 2005:
    • 883939 (boletín de seguridad MS05-025)
    • 896358 (boletín de seguridad MS05-026)
    • 896422 (boletín de seguridad MS05-027)
    • 896426 (boletín de seguridad MS05-028)
    • 890046 (boletín de seguridad MS05-032)
    MBSA admite sólo parcialmente las actualizaciones de seguridad siguientes:
    • 895179 (boletín de seguridad MS05-029)
    • 896428 (boletín de seguridad MS05-033)
    Para obtener más información acerca de la detección de la actualización de seguridad 895179 y de la actualización de seguridad 896428, vea la sección "Entornos que detectan las actualizaciones de seguridad mediante MBSA".

    Para obtener información adicional acerca de los programas que no detecta MBSA actualmente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
    Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en este artículo, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener información adicional acerca de MBSA, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
  4. ¿Qué actualizaciones de seguridad requieren que use la herramienta de análisis Enterprise Update en combinación con MBSA para identificar los sistemas de mi red que son vulnerables?

    Las actualizaciones de seguridad siguientes requieren que utilice la herramienta de análisis Enterprise Update en combinación con MBSA:
    • 897715 (boletín de seguridad MS05-030)
    • 898458 (boletín de seguridad MS05-031)
    • 890046 (boletín de seguridad MS05-032)
    • 899753 (boletín de seguridad MS05-034)
    En determinadas condiciones, la herramientas de análisis Enterprise Update en combinación con MBSA admite parcialmente las actualizaciones de seguridad siguientes:
    • 895179 (boletín de seguridad MS05-029)
    • 896428 (boletín de seguridad MS05-033)
    Para obtener más información, vea la sección "Entornos que detectan las actualizaciones de seguridad mediante MBSA".
  5. ¿Puedo usar Systems Management Server (SMS) para determinar si las actualizaciones son necesarias?

    Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS utiliza MBSA para la detección. Por tanto, los programas que no detectan SMS y MBSA no son los mismos. Para obtener más información acerca de SMS, visite el sitio Web de Microsoft siguiente:
    http://www.microsoft.com/spain/servidores/smserver/
    Para detectar todas las actualizaciones de seguridad en Microsoft Windows o en otros productos de Microsoft afectados se requiere la herramienta Security Update Inventory Tool junto con la herramienta Extended Security Update Inventory Tool. Para obtener información adicional acerca de las limitaciones de la herramienta Security Update Inventory Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
    SMS utiliza también Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para otros programas de Microsoft Office, como Microsoft Word.

Propiedades

Id. de artículo: 900804 - Última revisión: viernes, 24 de junio de 2005 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 1 de Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Service Pack 3 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com