Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Dos nuevos boletines de seguridad de Microsoft en enero

Dos nuevos boletines de seguridad de Microsoft en enero

Por Deja un comentario

Fiel a la cita de los segundos martes de mes, y tras el adelanto de la
publicación de la actualización para la vulnerabilidad en archivos WMF,
Microsoft ha presentado sus ya habituales boletines de seguridad. En
esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003).
Según la propia clasificación de Microsoft ambos presentan un nivel de
gravedad “crítico”.

* MS06-002: Destinado a solucionar una vulnerabilidad en las fuentes
Web incrustadas de Windows que puede permitir a un atacante lograr el
control completo de un sistema afectado. Afecta a Windows 2000, Windows
XP, Windows Server 2003, Windows 98, y Windows ME.

* MS06-003: Soluciona una vulnerabilidad en la descodificación de TNEF
en Microsoft Outlook y Microsoft Exchange que permite la ejecución
remota de código. Afecta a Office 2000, Office XP, Office 2003 y
Exchange Server.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft
Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.