Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Microsoft publica cinco actualizaciones en diciembre

Microsoft publica cinco actualizaciones en diciembre

Por Deja un comentario

Fiel a la cita de los segundos martes de mes, Microsoft ha publicado
sus boletines de seguridad. Este mes han sido cinco los boletines,
todos ellos en relación a sistemas Windows y con un nivel de severidad
de “importante” según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software
afectado, en el apartado más información puede encontrarse las
direcciones para acceder a los avisos originales de Microsoft y la
descarga de los parches.

* Vulnerabilidades en WordPad que podrían permitir la ejecución remota
de código. (MS04-041)
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows
Millenium.

* Vulnerabilidades en DHCP que podrían permitir la ejecución remota de
código y una denegación de servicio. (MS04-042)
Afecta a Windows NT Server 4.0 y Windows NT Server 4.0 Terminal Server.

* Vulnerabilidad en HyperTerminal que podría permitir la ejecución
remota de código. (MS04-043)
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidades en kernel de Windows y LSASS. (MS04-044) Microsoft
publica esta actualización con objeto de remplazar varias anteriores.
Las vulnerabilidades que se resuelven podrían permitir a usuarios
locales maliciosos realizar escaladas de privilegios.
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidad en WINS. (MS04-045) Microsoft resuelve varias
vulnerabilidades que podrían permitir la ejecución de código remoto,
una de las cuales ya fue descrita anteriormente en “una-al-dia” de
Hispasec con fecha 28-11-2004 .
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000 y Windows Server 2003.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)
http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx

Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of
Service (885249)
http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx

Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)
http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx

Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of
Privilege (885835)
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx

Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

una-al-dia (28/11/2004) Ejecución remota de código a través de
Microsoft WINS
http://www.hispasec.com/unaaldia/2227

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.