Dos boletines de seguridad de Microsoft en marzo

Tal y como adelantamos la pasada semana, hoy como segundo martes de
mes, Microsoft ha publicado hoy dos nuevos boletines de seguridad.

Se han publicado los boletines MS06-011 y MS06-012:

* MS06-011: Se trata de una actualización de seguridad por un problema
de elevación de privilegios. Afecta a Microsoft Windows XP y Windows
Server 2003. Está calificado como «Importante».

* MS06-012: Destinado a solucionar un total de seis vulnerabilidades
diferentes en Microsoft Office (2000, 2002, XP y 2003) que pueden
ser explotadas por usuarios maliciosos remotos para ejecutar código
arbitrario en el sistema de la víctima. Según la calificación de
Microsoft tiene un nivel «crítico».

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Más información:

Microsoft Security Bulletin MS06-011
Permissive Windows Services DACLs Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/ms06-011.mspx

Microsoft Security Bulletin MS06-012
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms06-012.mspx

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog