Como cada segundo martes, Microsoft ha publicado sus boletines de
seguridad. Este mes, para finalizar el año se han publicado dos nuevos
boletines (MS05-054 y MS05-055). El primero de ellos referente a
Internet Explorer y el segunda al kernel de Windows 2000.
* MS05-054: Se trata de una actualización acumulativa para Internet
Explorer, que además soluciona cuatro nuevas vulnerabilidades en el
navegador de Microsoft, que pueden llegar a permitir la ejecución
remota de código. Está calificado como «crítico».
* MS05-055: Soluciona una vulnerabilidad de elevación de privilegios en
el modo en que se procesan en el núcleo de Windows 2000 las llamadas
a procedimientos asincrónicos. Esta vulnerabilidad podría permitir que
un usuario local con una sesión abierta tomara control completo del
sistema. Microsoft lo califica como «Importante».
De esta forma, si Microsoft no publica ningún boletín con carácter de
urgencia se cierra el año con 55 boletines de seguridad, diez más que
en el pasado año.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS05-054
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
Microsoft Security Bulletin MS05-055
Vulnerability in Windows Kernel Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx
Deja una respuesta