Fiel a la cita de los segundos martes de mes, y tras el adelanto de la
publicación de la actualización para la vulnerabilidad en archivos WMF,
Microsoft ha presentado sus ya habituales boletines de seguridad. En
esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003).
Según la propia clasificación de Microsoft ambos presentan un nivel de
gravedad «crítico».
* MS06-002: Destinado a solucionar una vulnerabilidad en las fuentes
Web incrustadas de Windows que puede permitir a un atacante lograr el
control completo de un sistema afectado. Afecta a Windows 2000, Windows
XP, Windows Server 2003, Windows 98, y Windows ME.
* MS06-003: Soluciona una vulnerabilidad en la descodificación de TNEF
en Microsoft Outlook y Microsoft Exchange que permite la ejecución
remota de código. Afecta a Office 2000, Office XP, Office 2003 y
Exchange Server.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft
Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
Deja una respuesta