Description: This important security update resolves one privately reported vulnerability. Descripción: Esta importante actualización de seguridad privada informó 1:00 resuelve la vulnerabilidad. A denial of service vulnerability in the remote procedure call (RPC) facility exists due to a failure in communicating with the NTLM security provider when performing authentication of RPC requests. Una vulnerabilidad de denegación de servicio en la llamada a procedimiento remoto (RPC) existe servicio debido a una falla en la comunicación con el proveedor de sistemas de seguridad NTLM cuando se realiza la autenticación de las peticiones RPC.

Update type: Important El tipo de actualización: Importante

Release date: October 9, 2007 Fecha de lanzamiento: 9 de octubre de 2007

Applies to: All versions Referido a: Todas las versiones

Knowledge base: Base de conocimientos: support.microsoft.com/kb/933729 Support.microsoft.com/kb/933729

Download link: Enlace de descarga: 32-bit 32 bits | 64-bit 64 bits

Comments: More information is available on this vulnerability: Comentario: Se puede encontrar más información sobre esta vulnerabilidad:

• RPC Authentication Vulnerability Could Allow Denial of Service - RPC autenticación vulnerabilidad podría permitir la denegación de servicio - CVE-2007-2228 CVE - 2007 - 2228

Description: This important security update resolves one privately reported vulnerability. Descripción: Esta importante actualización de seguridad privada informó 1:00 resuelve la vulnerabilidad. The vulnerability could allow remote code execution due to an incorrectly handled malformed NNTP response. La vulnerabilidad podría permitir la ejecución remota de código debido a un mal manejados errores de respuesta NNTP. An attacker could exploit the vulnerability by constructing a specially crafted Web page. Un atacante podría aprovechar los puntos de vulnerabilidad y construir una página Web especialmente diseñado.

Update type: Important El tipo de actualización: Importante

Release date: October 9, 2007 Fecha de lanzamiento: 9 de octubre de 2007

Applies to: All versions Referido a: Todas las versiones

Knowledge base: Base de conocimientos: support.microsoft.com/kb/941202 Support.microsoft.com/kb/941202

Download link: Enlace de descarga: 32-bit 32 bits | 64-bit 64 bits

Comments: More information on the vulnerability is available: Comentario: Para más información sobre la vulnerabilidad está disponible:

• Network News Transfer Protocol Memory Corruption Vulnerability – Network News Transport Protocol corrupción de la memoria de la vulnerabilidad CVE-2007-3897 CVE - 2007 - 3897

Description: This important security update resolves three privately reported vulnerabilities and one publicly disclosed vulnerability. Descripción: Esta importante actualización de seguridad privada informó 3:00 resuelve vulnerabilidades y una vulnerabilidad revelada públicamente. The vulnerability with the most serious security impact could allow remote code execution if a user viewed a specially crafted Web page using Internet Explorer. La vulnerabilidad de las más graves repercusiones de seguridad podría permitir la ejecución remota de código si un usuario considera especialmente diseñado una página Web utilizando Internet Explorer.

Update type: Important El tipo de actualización: Importante

Release date: October 9, 2007 Fecha de lanzamiento: 9 de octubre de 2007

Applies to: All versions Referido a: Todas las versiones

Knowledge base: Base de conocimientos: support.microsoft.com/kb/939653 Support.microsoft.com/kb/939653

Download link: Enlace de descarga: 32-bit 32 bits | 64-bit 64 bits

Comments: Following is more information on the four vulnerabilities: Comentario: Lo que sigue es obtener más información sobre los cuatro vulnerabilidades:

• Address Bar Spoofing Vulnerability - Vulnerabilidad Suplantación de la barra de direcciones - CVE-2007-3892 CVE - 2007 - 3892
• Error Handling Memory Corruption Vulnerability - Corrupción de la memoria de gestión de errores de la vulnerabilidad CVE-2007-3893 CVE - 2007 - 3893
• Address Bar Spoofing Vulnerability - Vulnerabilidad Suplantación de la barra de direcciones - CVE-2007-1091 CVE - 2007 - 1091 & CVE-2007-3826 CVE - 2007 - 3826

There are a number of possible side effects of this update: Hay una serie de posibles efectos secundarios de esta actualización:

• You may receive an error message that resembles the following when you try to visit a Web page in Windows Internet Explorer 7: Usted puede recibir un mensaje de error que se asemeja a la siguiente cuando se trate de visitar una página Web en Windows Internet Explorer 7:
  

  Webpage cannot be displayed Acerca de esta web no pueden ser visualizados

• When you browse from one Web site to a different Web site in Microsoft Internet Explorer 6 in Windows XP, Internet Explorer 6 may crash. Cuando usted navega de un sitio Web a otro sitio Web en Microsoft Internet Explorer 6 en Windows XP, Internet Explorer 6 pueden caerse.
• ActiveX controls that prompt before they are loaded. Controles ActiveX que rápidamente antes de que se carguen.
• The use of monikers is no longer supported in Internet Explorer. El uso de monikers ya no es compatible con Internet Explorer.

This update also includes a number of non-security related fixes: Esta actualización también incluye una serie de organizaciones no relacionadas con los parches de seguridad:

• Internet Explorer 6 may exit with an access violation when the JavaScript garbage collector runs and you have dynamically removed a TBODY, THEAD, or TFOOT HTML tag from a table in Windows XP Internet Explorer 6 podrá ser dado de baja con un acceso violación cuando el recolector de basura se ejecuta código JavaScript y dinámica que ha eliminado un TBODY, THEAD o TFOOT etiqueta HTML de una tabla en Windows XP
• ActiveX controls are inactive when you access a Web page by using Internet Explorer 7 Los controles de ActiveX son inactivos cuando acceda a una página Web mediante el uso de Internet Explorer 7
• Windows Internet Explorer 7 does not download an ActiveX control that is referenced in a CODEBASE attribute when you open Windows Internet Explorer 7 no descargar un control ActiveX que se hace referencia en un atributo CODEBASE cuando abra

Description: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel. Descripción: Instale esta actualización para resolver un problema de visualización que se produce durante el paquete de idioma de la instalación y la hora de acceder a la Configuración regional y de idioma del panel de control.

Update type: Recommended El tipo de actualización: Recomendado

Release date: August 27, 2007 Fecha de lanzamiento: 27 de agosto de 2007

Applies to: All versions Referido a: Todas las versiones

Knowledge base: Base de conocimientos: support.microsoft.com/kb/938952 Support.microsoft.com/kb/938952

Download link: Enlace de descarga: 32-bit 32 bits | 64-bit 64 bits

Comments: When you try to use the Chinese (Traditional) Language Pack that is downloaded from the Windows Ultimate Extras section of Windows Update, you may experience the following symptoms. Comentario: Cuando usted trata de utilizar el chino (tradicional), paquete de idioma que es descargado desde la sección de Windows Ultimate Extras de Windows Update, puede experimentar los síntomas siguientes.

Symptom 1 Síntoma Enero
If you use the Language Pack Setup tool (Lpksetup.exe) to install the language pack, the language pack is described as "Chinese (Hong Kong S.A.R.)". Si se utiliza el paquete de idioma para la herramienta de configuración (Lpksetup.exe) para instalar el paquete de idioma, el paquete de idioma que se describe como "Chinese (Hong Kong S.A.R.)".

Symptom 2 Síntoma Febrero
After the installation of the language pack finishes, the language pack is described as "Chinese (Hong Kong S.A.R.)" in the Regional and Language Options item in Control Panel. Después de la instalación del paquete de idioma de los acabados, el paquete de idioma que se describe como "Chinese (Hong Kong S.A.R.)" en la Configuración regional y de idioma Opciones tema en el Panel de control.

Note: Because the Chinese (Traditional) Language pack is used in Taiwan and Hong Kong, the description will confuse users in Taiwan and Hong Kong who download the language pack. Nota: Debido a que el chino (tradicional) Paquete de idioma es utilizado en Taiwán y Hong Kong, la descripción de confundir a los usuarios en Taiwán y Hong Kong que descargar el paquete de idioma.

This update will update Lpksetup.exe and the Regional and Language Options item to display a locale-neutral description for the Chinese (Traditional) Language Pack. Esta actualización actualizará Lpksetup.exe y la Configuración regional y de idioma Opciones tema para mostrar una localidad neutral en la descripción de Chino (tradicional) Language Pack.

Description: Install this update to resolve an issue in the Background Intelligenct Transfer Service (BITS). Descripción: Instale esta actualización para resolver un problema en el fondo Intelligenct Transfer Service (BITS).

Update type: Important El tipo de actualización: Importante

Release date: August 27, 2007 Fecha de lanzamiento: 27 de agosto de 2007

Applies to: All versions Referido a: Todas las versiones

Knowledge base: Base de conocimientos: support.microsoft.com/kb/939159 Support.microsoft.com/kb/939159

Download link: Enlace de descarga: 32-bit 32 bits | 64-bit 64 bits

Comments: When updates are being downloaded from Windows Update on a Windows Vista-based computer, you may experience the following symptoms: Comentario: Cuando se están descargando las actualizaciones de Windows Update en Windows Vista basado en la computadora, puede experimentar los síntomas siguientes:

• A dialog box appears that indicates that the host process for Windows Services has stopped working. Aparece un cuadro de diálogo que indica que el proceso de acogida para los Servicios de Windows ha dejado de funcionar.
• After you restart the computer, you receive the following error message in a Windows Update dialog box: Después de reiniciar el ordenador, se muestra el siguiente mensaje de error en un cuadro de diálogo de Windows Update:
  

  Some Updates were not installed Algunas actualizaciones no se han instalado
  Failed: xx updates Fallido: actualizaciones ...
  Error(s) Found: Error (s) Encontradas:
  Code 800706BA Código 800706BA

• An event that resembles the following is logged in the Application log: Un evento que se asemeja a la siguiente se registra en la solicitud de registro:
  

  Event Type: Error Tipo de evento: Error
  Event Source: Application Error Evento Fuente: error de aplicación
  Event Category: None Evento categoría: Ninguno
  Event ID: 1000 ID de evento: 1000
  Date: date Fecha: fecha
  Time: time Hora: tiempo
  Computer: computer name Ordenador: nombre del ordenador
  User: N/A Usuario: N / A
  Description: Faulting application svchost.exe_BITS, version 6.0.6000.16386, time stamp 0×4549adc4, faulting module qmgr.dll, version 7.0.6000.16386, time stamp 0×4549bd9f, exception code 0xc0000005 Descripción: Faltándole svchost.exe_BITS aplicación, versión 6.0.6000.16386, marca de tiempo 0 × 4549adc4, fallamiento módulo qmgr.dll, versión 7.0.6000.16386, marca de tiempo 0 × 4549bd9f, código de excepción 0xc0000005

This problem occurs because the Background Intelligent Transfer Service (BITS) state files are corrupted. Este problema ocurre porque el Servicio de transferencia inteligente en segundo plano (BITS) de los archivos estatales son corruptos. This problem stops the host process for Windows Services. Este problema se detiene el proceso de acogida para los Servicios de Windows. This behavior prevents you from using BITS to transfer files. Este comportamiento le impide utilizar BITS para transferir archivos.

Description: Kernel Patch Protection protects code and critical structures in the Windows kernel from modification by unknown code or data. Descripción: Kernel Patch Protection protege el código y las estructuras críticas en el núcleo de Windows modificación introducida por el código o los datos desconocidos. This update adds additional checks to this protection for increased reliability, performance, and resiliency of Windows. Esta actualización agrega comprobaciones adicionales para la protección de este aumento de la fiabilidad, el rendimiento y la resistencia de Windows.

Update type: Recommended El tipo de actualización: Recomendado

Release date: August 14, 2007 Fecha de lanzamiento: 14 de agosto de 2007

Applies to: All 64-bit versions Referido a: Todas las versiones de 64 bits

Knowledge base: Base de conocimientos: support.microsoft.com/kb/932596 Support.microsoft.com/kb/932596

Download link: 32-bit | Enlace de descarga: 32 bits | 64-bit 64 bits

Comments: While this updates adds additional checks to the Kernel Patch Protection system, it does not involve a security vulnerability, but does increase the reliability, performance, and resiliency provided by Kernel Patch Protection. Comentario: Aunque esta actualización añade comprobaciones adicionales para el Kernel Patch Protection sistema, que no implica una vulnerabilidad de seguridad, sino que aumentará la fiabilidad, el rendimiento y la resistencia proporcionada por Kernel Patch Protection.