Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft publica cinco actualizaciones en diciembre

Microsoft publica cinco actualizaciones en diciembre

Por Deja un comentario

Fiel a la cita de los segundos martes de mes, Microsoft ha publicado
sus boletines de seguridad. Este mes han sido cinco los boletines,
todos ellos en relación a sistemas Windows y con un nivel de severidad
de «importante» según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software
afectado, en el apartado más información puede encontrarse las
direcciones para acceder a los avisos originales de Microsoft y la
descarga de los parches.

* Vulnerabilidades en WordPad que podrían permitir la ejecución remota
de código. (MS04-041)
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows
Millenium.

* Vulnerabilidades en DHCP que podrían permitir la ejecución remota de
código y una denegación de servicio. (MS04-042)
Afecta a Windows NT Server 4.0 y Windows NT Server 4.0 Terminal Server.

* Vulnerabilidad en HyperTerminal que podría permitir la ejecución
remota de código. (MS04-043)
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidades en kernel de Windows y LSASS. (MS04-044) Microsoft
publica esta actualización con objeto de remplazar varias anteriores.
Las vulnerabilidades que se resuelven podrían permitir a usuarios
locales maliciosos realizar escaladas de privilegios.
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidad en WINS. (MS04-045) Microsoft resuelve varias
vulnerabilidades que podrían permitir la ejecución de código remoto,
una de las cuales ya fue descrita anteriormente en «una-al-dia» de
Hispasec con fecha 28-11-2004 .
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000 y Windows Server 2003.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)
http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx

Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of
Service (885249)
http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx

Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)
http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx

Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of
Privilege (885835)
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx

Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

una-al-dia (28/11/2004) Ejecución remota de código a través de
Microsoft WINS
http://www.hispasec.com/unaaldia/2227

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.