Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales
boletines de seguridad. Este mes se han anunciado tres nuevos boletines
(MS05-035 al MS05-037) y la revisión de un boletín (MS05-033). Según la
propia clasificación de Microsoft los nuevos boletines presentan un nivel
de gravedad «crítico».
* MS05-035: Destinado a solucionar una vulnerabilidad en Microsoft Word
que podría permitir la ejecución remota de código. Afecta a Office 2000,
Office XP y Microsoft Works Suite 2001, 2002, 2003 y 2004.
* MS05-036: Soluciona una vulnerabilidad en Microsoft Color Management
Module que podría permitir la ejecución remota de código. Afecta a
Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows ME.
* MS05-037: Corrige una vulnerabilidad en JView Profiler que podría
permitir la ejecución remota de código. Afecta a Windows 2000, Windows
XP, Windows Server 2003, Windows 98 y Windows ME.
El boletín revisado es el MS05-033, publicado el pasado mes presenta una
actualización destinada a solucionar una vulnerabilidad de divulgación de
información por fallo en el cliente Telnet de Microsoft. La revisión del
boletín es con objeto de informar de la disponibilidad de una actualización
de seguridad para Services for UNIX 2.0 y Services for UNIX 2.1. Está
calificado como «moderado». Afecta a Windows XP, Windows Server 2003 y
Windows Services for UNIX (2.0, 2.1, 2.2, 3.0 y 3.5) bajo Windows 2000.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx
Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx
Microsoft Security Bulletin MS05-033
Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
http://www.microsoft.com/technet/security/Bulletin/MS05-033.mspx
Deja una respuesta