Fiel a la cita de los segundos martes de mes, Microsoft ha publicado
sus boletines de seguridad. Este mes han sido cinco los boletines,
todos ellos en relación a sistemas Windows y con un nivel de severidad
de «importante» según la propia Microsoft.
A continuación un listado de las vulnerabilidades y el software
afectado, en el apartado más información puede encontrarse las
direcciones para acceder a los avisos originales de Microsoft y la
descarga de los parches.
* Vulnerabilidades en WordPad que podrían permitir la ejecución remota
de código. (MS04-041)
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows
Millenium.
* Vulnerabilidades en DHCP que podrían permitir la ejecución remota de
código y una denegación de servicio. (MS04-042)
Afecta a Windows NT Server 4.0 y Windows NT Server 4.0 Terminal Server.
* Vulnerabilidad en HyperTerminal que podría permitir la ejecución
remota de código. (MS04-043)
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP y Windows Server 2003.
* Vulnerabilidades en kernel de Windows y LSASS. (MS04-044) Microsoft
publica esta actualización con objeto de remplazar varias anteriores.
Las vulnerabilidades que se resuelven podrían permitir a usuarios
locales maliciosos realizar escaladas de privilegios.
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000, Windows XP y Windows Server 2003.
* Vulnerabilidad en WINS. (MS04-045) Microsoft resuelve varias
vulnerabilidades que podrían permitir la ejecución de código remoto,
una de las cuales ya fue descrita anteriormente en «una-al-dia» de
Hispasec con fecha 28-11-2004 .
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server,
Windows 2000 y Windows Server 2003.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)
http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx
Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of
Service (885249)
http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx
Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)
http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx
Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of
Privilege (885835)
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx
Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx
una-al-dia (28/11/2004) Ejecución remota de código a través de
Microsoft WINS
http://www.hispasec.com/unaaldia/2227
