Tal y como adelantamos la pasada semana, este segundo martes de
mes, Microsoft fiel a su cita ha publicado tres boletines de
seguridad.
Se han publicado los boletines MS06-018 al MS06-020 y las
actualizaciones publicadas, según la propia clasificación de
Microsoft, dos presentan un nivel de gravedad «crítico» y un
tercero como «moderado».
* MS06-018: Destinado a solucionar dos vulnerabilidades de denegación
de servicio en el Coordinador de transacciones distribuidas de
Microsoft (MSDTC). Afecta a Microsoft Windows 2000, Windows Server
2003 y Windows XP. Según la calificación de Microsoft tiene un nivel
«moderado».
* MS06-019: Se trata de una actualización de seguridad para Microsoft
Exchange destinada a solucionar una vulnerabilidad de ejecución remota
de código. Afecta a Exchange Server 2000 y 2003. Está calificado como
«crítico».
* MS06-020: Evita dos vulnerabilidades en Flash Player de Adobe
provocadas por la forma en que se tratan las animaciones Flash (SWF)
y que podrían llegar a permitir la ejecución remota de código. Afecta
a Windows XP, Windows 98 y Windows Millennium Edition (ME). Está
calificado como «crítico».
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS06-018
Una vulnerabilidad del Coordinador de transacciones distribuidas de Microsoft podría causar una denegación de servicio
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-018-it.mspx
Boletín de seguridad de Microsoft MS06-019
Una vulnerabilidad en Microsoft Exchange podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-019-it.mspx
Boletín de seguridad de Microsoft MS06-020
Vulnerabilidades en Flash Player de Adobe podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-020-it.mspx
