Tal y como adelantamos la pasada semana, hoy como segundo martes de
mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de
seguridad.
Se han publicado los boletines MS06-013 al MS06-017 y las
actualizaciones publicadas, según la propia clasificación de
Microsoft, tres que presentan un nivel de gravedad «crítico», uno
«importante» y un último como «moderado».
* MS06-013: Se trata de una actualización de seguridad acumulativa
para Internet Explorer. Esta actualización resuelve además hasta diez
vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP
y Windows Server 2003. Está calificado como «crítico».
* MS06-014: Destinado a solucionar una vulnerabilidad en MDAC
(Microsoft Data Access Components) que podría permitir la ejecución
remota de código. Afecta a Microsoft Data Access Components, Microsoft
Windows 2000, Windows Server 2003 y Windows XP. Según la calificación
de Microsoft tiene un nivel «crítico».
* MS06-015: Evita una vulnerabilidad en el explorador de Windows que
podría permitir la ejecución remota de código. Afecta a Windows 2000,
Windows XP y Windows Server 2003. Está calificado como «crítico».
* MS06-016: Actualización acumulativa para Outlook Express. Corrige
una vulnerabilidad que puede permitir la ejecución remota de código.
Afecta a Windows 2000, XP y 2000. Está calificado como «Importante».
* MS06-017: Soluciona una vulnerabilidad de cross-site scripting en
las extensiones FrontPage de servidor que puede permitir a un atacante
la ejecución de código script en el contexto del usuario. Microsoft
Windows SharePoint Services, FrontPage 2002, FrontPage Server
Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition.
Recibe un nivel de gravedad «moderado».
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-013
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Microsoft Security Bulletin MS06-014
Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
Microsoft Security Bulletin MS06-015
Vulnerability in Windows Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx
Microsoft Security Bulletin MS06-016
Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx
Microsoft Security Bulletin MS06-017
Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting
http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx
Deja una respuesta