Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Cinco boletines de seguridad de Microsoft en abril

Cinco boletines de seguridad de Microsoft en abril

Por Deja un comentario

Tal y como adelantamos la pasada semana, hoy como segundo martes de
mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de
seguridad.

Se han publicado los boletines MS06-013 al MS06-017 y las
actualizaciones publicadas, según la propia clasificación de
Microsoft, tres que presentan un nivel de gravedad «crítico», uno
«importante» y un último como «moderado».

* MS06-013: Se trata de una actualización de seguridad acumulativa
para Internet Explorer. Esta actualización resuelve además hasta diez
vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP
y Windows Server 2003. Está calificado como «crítico».

* MS06-014: Destinado a solucionar una vulnerabilidad en MDAC
(Microsoft Data Access Components) que podría permitir la ejecución
remota de código. Afecta a Microsoft Data Access Components, Microsoft
Windows 2000, Windows Server 2003 y Windows XP. Según la calificación
de Microsoft tiene un nivel «crítico».

* MS06-015: Evita una vulnerabilidad en el explorador de Windows que
podría permitir la ejecución remota de código. Afecta a Windows 2000,
Windows XP y Windows Server 2003. Está calificado como «crítico».

* MS06-016: Actualización acumulativa para Outlook Express. Corrige
una vulnerabilidad que puede permitir la ejecución remota de código.
Afecta a Windows 2000, XP y 2000. Está calificado como «Importante».

* MS06-017: Soluciona una vulnerabilidad de cross-site scripting en
las extensiones FrontPage de servidor que puede permitir a un atacante
la ejecución de código script en el contexto del usuario. Microsoft
Windows SharePoint Services, FrontPage 2002, FrontPage Server
Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition.
Recibe un nivel de gravedad «moderado».

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS06-013
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx

Microsoft Security Bulletin MS06-014
Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx

Microsoft Security Bulletin MS06-015
Vulnerability in Windows Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx

Microsoft Security Bulletin MS06-016
Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx

Microsoft Security Bulletin MS06-017
Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting
http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.