Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Cinco boletines de seguridad de Microsoft en abril

Cinco boletines de seguridad de Microsoft en abril

Por Deja un comentario

Tal y como adelantamos la pasada semana, hoy como segundo martes de
mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de
seguridad.

Se han publicado los boletines MS06-013 al MS06-017 y las
actualizaciones publicadas, según la propia clasificación de
Microsoft, tres que presentan un nivel de gravedad “crítico”, uno
“importante” y un último como “moderado”.

* MS06-013: Se trata de una actualización de seguridad acumulativa
para Internet Explorer. Esta actualización resuelve además hasta diez
vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP
y Windows Server 2003. Está calificado como “crítico”.

* MS06-014: Destinado a solucionar una vulnerabilidad en MDAC
(Microsoft Data Access Components) que podría permitir la ejecución
remota de código. Afecta a Microsoft Data Access Components, Microsoft
Windows 2000, Windows Server 2003 y Windows XP. Según la calificación
de Microsoft tiene un nivel “crítico”.

* MS06-015: Evita una vulnerabilidad en el explorador de Windows que
podría permitir la ejecución remota de código. Afecta a Windows 2000,
Windows XP y Windows Server 2003. Está calificado como “crítico”.

* MS06-016: Actualización acumulativa para Outlook Express. Corrige
una vulnerabilidad que puede permitir la ejecución remota de código.
Afecta a Windows 2000, XP y 2000. Está calificado como “Importante”.

* MS06-017: Soluciona una vulnerabilidad de cross-site scripting en
las extensiones FrontPage de servidor que puede permitir a un atacante
la ejecución de código script en el contexto del usuario. Microsoft
Windows SharePoint Services, FrontPage 2002, FrontPage Server
Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition.
Recibe un nivel de gravedad “moderado”.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS06-013
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx

Microsoft Security Bulletin MS06-014
Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx

Microsoft Security Bulletin MS06-015
Vulnerability in Windows Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx

Microsoft Security Bulletin MS06-016
Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx

Microsoft Security Bulletin MS06-017
Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting
http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.