Tal y como adelantamos la pasada semana, hoy como segundo martes de
mes, Microsoft ha publicado hoy dos nuevos boletines de seguridad.
Se han publicado los boletines MS06-011 y MS06-012:
* MS06-011: Se trata de una actualización de seguridad por un problema
de elevación de privilegios. Afecta a Microsoft Windows XP y Windows
Server 2003. Está calificado como “Importante”.
* MS06-012: Destinado a solucionar un total de seis vulnerabilidades
diferentes en Microsoft Office (2000, 2002, XP y 2003) que pueden
ser explotadas por usuarios maliciosos remotos para ejecutar código
arbitrario en el sistema de la víctima. Según la calificación de
Microsoft tiene un nivel “crítico”.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-011
Permissive Windows Services DACLs Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/ms06-011.mspx
Microsoft Security Bulletin MS06-012
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms06-012.mspx
Deja un comentario