Tal y como adelantamos la pasada semana, hoy como segundo martes de mes,
Microsoft fiel a su cita ha publicado siete boletines de seguridad.
Se han publicado los boletines MS06-004 al MS06-010 y las actualizaciones
publicadas, según la propia clasificación de Microsoft, dos que presentan
un nivel de gravedad «crítico» y los otros cinco valorados como
«importantes».
* MS06-004: Se trata de una actualización de seguridad acumulativa para
Internet Explorer. Afecta a Microsoft Windows 2000 Service Pack 4 y
además está destinado a solucionar la vulnerabilidad en el análisis de
imágenes WMF. Está calificado como «crítico».
* MS06-005: Destinado a solucionar una vulnerabilidad en el Reproductor
de Windows Media que podría permitir la ejecución remota de código.
Afecta a Reproductor de Windows Media para XP y al Reproductor de
Windows Media 9 con Windows Server 2003, Windows 98 y Windows Millennium
Edition (ME). Según la calificación de Microsoft tiene un nivel «crítico».
* MS06-006: Evita una vulnerabilidad en el complemento del Reproductor
de Windows Media con exploradores de Internet que no son de Microsoft
que podría permitir la ejecución remota de código. Afecta a Windows 2000,
Windows XP y Windows Server 2003.
* MS06-007: Corrige una vulnerabilidad de denegación de servicio, que
podría permitir que un atacante que enviara a un sistema afectado un
paquete IGMP diseñado especialmente provocar que el sistema dejara de
responder. Afecta a Windows Server 2003 (todas las versiones).
* MS06-008: Soluciona una vulnerabilidad de ejecución remota de código
en la forma en la que Windows procesa las solicitudes de cliente Web
que podría permitir a un atacante tomar el control completo del sistema
afectado. Afecta a Windows XP y Windows Server 2003.
* MS06-009: Soluciona una vulnerabilidad en Windows y Office en el
Editor de métodos de entrada (IME) para el idioma coreano. Esta
vulnerabilidad podría permitir que un usuario malintencionado tome
pleno control de un sistema afectado. Para que un ataque tenga éxito,
un atacante debe poder iniciar sesión de forma interactiva en el
sistema afectado. Afecta a Windows XP; Windows Server 2003; los
Paquetes de interfaz de usuario multilingüe de Office 2003, Visio
2003 y Project 2003; Herramientas de corrección para Office 2003;
Visio 2003; OneNote 2003 y Project 2003.
* MS06-010: Esta actualización está destinada a corregir una
vulnerabilidad de divulgación de información en PowerPoint. Un
atacante que aproveche esta vulnerabilidad podría intentar obtener
acceso de forma remota a objetos de la carpeta Archivos temporales
de Internet explícitamente por nombre. Es importante mencionar que
la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar
directamente sus derechos de usuario, pero podría servir para reunir
información útil que pudiera usarse para tratar de sacar más provecho
del sistema afectado. Afecta a Microsoft Office 2000 Service Pack 3.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-004
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/ms06-004.mspx
Bulletin Identifier Microsoft Security Bulletin MS06-005
Vulnerability in Windows Media Player Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms06-005.mspx
Microsoft Security Bulletin MS06-006
Vulnerability in Windows Media Player Plug-in with Non-Microsoft
Internet Browsers Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms06-006.mspx
Microsoft Security Bulletin MS06-007
Vulnerability in TCP/IP Could Allow Denial of Service
http://www.microsoft.com/technet/security/Bulletin/ms06-007.mspx
Bulletin Identifier Microsoft Security Bulletin MS06-008
Vulnerability in Web Client Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms06-008.mspx
Bulletin Identifier Microsoft Security Bulletin MS06-009
Vulnerability in the Korean Input Method Editor Could Allow Elevation
of Privilege
http://www.microsoft.com/technet/security/Bulletin/ms06-009.mspx
Bulletin Identifier Microsoft Security Bulletin MS06-010
Vulnerability in PowerPoint 2000 Could Allow Information Disclosure
http://www.microsoft.com/technet/security/Bulletin/ms06-010.mspx
Deja una respuesta