Como cada segundo martes de mes, Microsoft ha publicado sus ya
habituales boletines de seguridad. Y una vez más se demuestra que para
la seguridad no existen vacaciones de verano, en este mes de agosto se
han anunciado seis nuevos boletines (MS05-038 al MS05-043). Según la
propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad «crítico», uno «importante» y dos de
ellos reciben la calificación de «moderado».
* MS05-038: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona tres nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario.
Según la calificación de Microsoft está calificado como «crítico».
Afecta a Internet Explorer 5.01, Internet Explorer 5.5 e Internet
Explorer 6.
* MS05-039: Actualización por vulnerabilidad de ejecución remota de
código arbitrario en PnP para Microsoft Windows. Está calificado como
«crítico».
Afecta a Windows 2000, Windows XP y Windows Server 2003.
* MS05-040: Vulnerabilidad en servicio de telefonía de Microsoft
Windows que puede ser explotado por usuarios maliciosos para
comprometer la seguridad del sistema.
Según la calificación de Microsoft recibe el nivel de «importante».
Afecta a Windows 2000, Windows XP (incluido SP2), Windows Server 2003,
Windows 98 y Windows Me Gold.
* MS05-041: Denegación de servicio en protocolo de escritorio remoto de
Microsoft Windows.
Está calificado como «moderado».
Afecta a Windows 2000, Windows XP y Windows Server 2003.
* MS05-042: Actualización para vulnerabilidades en Kerberos debido a
que se han descubierto dos problemas en el servicio responsable de
autenticar usuarios en un dominio de directorio activo que permitirían
provocar denegaciones de servicio, acceder a información sensible o a
realizar ataques de falsificación.
Microsoft califica esta vulnerabilidad como «moderada».
Afecta a Windows 2000, Windows XP y Windows Server 2003.
* MS05-043: Ejecución remota de código por vulnerabilidad en servicio
Print Spooler o cola de impresión.
Está calificado como «crítico».
Afecta a Windows 2000, Windows XP y Windows Server 2003.
antonior@hispasec.com
Más información:
Vulnerability in Print Spooler Service Could Allow Remote Code
Execution (896423): MS05-043
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx
Vulnerabilities in Kerberos Could Allow Denial of Service, Information
Disclosure, and Spoofing (899587): MS05-042
http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx
Vulnerability in Remote Desktop Protocol Could Allow Denial of Service
(899591): MS05-041
http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx
Vulnerability in Telephony Service Could Allow Remote Code Execution
(893756): MS05-040
http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx
Vulnerability in Plug and Play Could Allow Remote Code Execution and
Elevation of Privilege (899588): MS05-039
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
Cumulative Security Update for Internet Explorer (896727): MS05-038
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx
Deja una respuesta