Tal y como adelantamos ayer, hoy como corresponde a cada segundo
martes de mes, Microsoft ha publicado doce boletines de seguridad.
Se han publicado los boletines MS06-021 al MS06-032 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, ocho presentan un nivel de gravedad «crítico», tres
son calificadas como «importantes» y una última como
«moderada».
* MS06-021: Se trata de una actualización acumulativa para Internet
Explorer, que además soluciona ocho nuevas vulnerabilidades en el
navegador de Microsoft, que pueden llegar a permitir la ejecución
remota de código. Está calificado como «crítico».
* MS06-022: Destinado a solucionar una vulnerabilidad de ejecución
remota de código en la forma en la que Windows maneja imágenes
ART. Afecta a Windows Server 2003, Windows XP, Windows 98 y
Windows Millennium Edition (Me). Según la calificación de Microsoft
tiene un nivel «crítico».
* MS06-023: Evita una vulnerabilidad en Microsoft JScript podría
permitir la ejecución remota de código. Afecta a Windows 2000,
Windows Server 2003 y Windows XP, Windows 98 y Windows
Millennium Edition (ME). Está calificado como «crítico».
* MS06-024: Se trata de una actualización para Microsoft Windows
Media Player, para solucionar una vulnerabilidad de ejecución remota
de código arbitrario en el reproductor al tratar imágenes en formato
PNG. Afecta a Windows Media Player 9, 10 y Windows Media Player para
XP. Recibe el nivel de «crítico».
* MS06-025: Destinado a solucionar dos vulnerabilidades de ejecución
remota de código en el servicio de acceso remoto y enrutamiento.
Afecta a Windows 2000, Windows Server 2003 y Windows XP.
Según la calificación de Microsoft tiene un nivel «crítico».
* MS06-026: Se trata de una actualización de seguridad para evitar
una vulnerabilidad en el motor de proceso de gráficos podría permitir
la ejecución remota de código. Afecta a Windows 98 y Me. Según la
calificación de Microsoft tiene un nivel «crítico».
* MS06-027: Soluciona una vulnerabilidad de ejecución remota de
código en Microsoft Word. Afecta a Word 200, 2002 y 2003. Microsoft
califica esta actualización como «crítica».
* MS06-028: Evita una vulnerabilidad en PowerPoint que podría
permitir la ejecución remota de código. Afecta a PowerPoint 2000,
2002 y 2003. También recibe una calificación de «crítico».
* MS06-029: Se trata de una actualización para Microsoft Exchange
Server con Outlook Web Access podría permitir la inyección de scripts.
Afecta a Exchange 2000 y Exchange Server 2003. Recibe el nivel de
«Importante».
* MS06-030: Evita dos vulnerabilidades en SMB (SMB) que podrían
permitir la elevación de privilegios o una denegación de servicio.
Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la
calificación de Microsoft tiene un nivel «Importante».
* MS06-031: Destinado a solucionar una vulnerabilidad de falsificación
en el servicio RPC que puede permitir a un atacante la falsificación
de un recurso de red confiable. Afecta a Windows 2000. Recibe el nivel
de «Moderado».
* MS06-032: Se trata de una actualización de seguridad para evitar una
vulnerabilidad en TCP/IP que podría permitir la ejecución remota de
código. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según
la calificación de Microsoft tiene un nivel «Importante».
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-021
Cumulative Security Update for Internet Explorer (916281)
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
Microsoft Security Bulletin MS06-022
Vulnerability in ART Image Rendering Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
Microsoft Security Bulletin MS06-023
Vulnerability in Microsoft JScript Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx
Microsoft Security Bulletin MS06-024
Vulnerability in Windows Media Player Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
Microsoft Security Bulletin MS06-025
Vulnerability in Routing and Remote Access Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
Microsoft Security Bulletin MS06-026
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx
Microsoft Security Bulletin MS06-027
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx
Microsoft Security Bulletin MS06-028
Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx
Microsoft Security Bulletin MS06-029
Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script
http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx
Microsoft Security Bulletin MS06-030
Vulnerability in Server Message Block Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
Microsoft Security Bulletin MS06-031
Vulnerability in RPC Mutual Authentication Could Allow Spoofing
http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
Microsoft Security Bulletin MS06-032
Vulnerability in TCP/IP Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx
Deja un comentario