Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Dos boletines de seguridad de Microsoft en diciembre

Dos boletines de seguridad de Microsoft en diciembre

Por Leave a Comment

Como cada segundo martes, Microsoft ha publicado sus boletines de
seguridad. Este mes, para finalizar el año se han publicado dos nuevos
boletines (MS05-054 y MS05-055). El primero de ellos referente a
Internet Explorer y el segunda al kernel de Windows 2000.

* MS05-054: Se trata de una actualización acumulativa para Internet
Explorer, que además soluciona cuatro nuevas vulnerabilidades en el
navegador de Microsoft, que pueden llegar a permitir la ejecución
remota de código. Está calificado como «crítico».

* MS05-055: Soluciona una vulnerabilidad de elevación de privilegios en
el modo en que se procesan en el núcleo de Windows 2000 las llamadas
a procedimientos asincrónicos. Esta vulnerabilidad podría permitir que
un usuario local con una sesión abierta tomara control completo del
sistema. Microsoft lo califica como «Importante».

De esta forma, si Microsoft no publica ningún boletín con carácter de
urgencia se cierra el año con 55 boletines de seguridad, diez más que
en el pasado año.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS05-054
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx

Microsoft Security Bulletin MS05-055
Vulnerability in Windows Kernel Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.