Tal y como adelantamos la pasada semana, hoy como segundo martes
de mes, Microsoft siempre fiel a su cita ha publicado siete boletines
de seguridad que solventan un total de 18 vulnerabilidades.
Se han publicado los boletines MS06-033 al MS06-039 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, cinco presentan un nivel de gravedad «crítico»
mientras que las otras dos son calificadas como «importantes».
* MS06-033: Evita una vulnerabilidad en ASP.NET que podría
permitir la revelación de información sensible, por la que se
consigue acceso no autorizado a objetos en las carpetas de
aplicaciones por sus nombres explícitos. Afecta a .NET Framework
2.0. Está calificado como «importante».
* MS06-034: Se trata de una actualización para evitar una vulnerabilidad
de ejecución remota de código en Microsoft Internet Information Services
usando Active Server Pages. Afecta a Internet Information Services (IIS)
5.0, 5.1 y 6.0. Según la calificación de Microsoft tiene un nivel
«importante».
* MS06-035: Se trata de una actualización de seguridad para evitar
dos vulnerabilidades descubiertas en el servicio Servidor. Afecta
a Windows 2000, Windows XP y Windows Server 2003. Microsoft califica
esta actualización como «crítica».
* MS06-036: Evita una vulnerabilidad en el cliente DHCP que podría
permitir la ejecución remota de código. Afecta a Windows 2000,
Windows XP y Windows Server 2003. También recibe una calificación
de «crítico».
* MS06-037: Se trata de una actualización para diversas versiones
de Excel que solventan hasta ocho vulnerabilidades diferentes y que
podrían llegar a permitir la ejecución remota de código. Afecta a
Excel 2000, 2002 y 2003. Recibe el nivel de «Crítico».
* MS06-038: Evita tres fallos de seguridad en Microsoft Office que
pueden permitir la ejecución remota de código. Afecta a Office 2000,
XP y 2003; Project 2000 y 2002 y Visio 2002. Según la calificación
de Microsoft tiene un nivel «Crítico».
* MS06-039: Evita dos vulnerabilidades de seguridad en filtros de
Microsoft Office que pueden permitir la ejecución remota de código
arbitrario. Afecta a Office 2000, 2003 y XP; Project 2000 y 2002 y
Microsoft Works Suite 2004, 2005, 2006. Afecta a Windows 2000.
Recibe el nivel de «Crítico».
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-033
Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
Microsoft Security Bulletin MS06-034
Vulnerability in Microsoft Internet Information Services using Active
Server Pages Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
Microsoft Security Bulletin MS06-035
Vulnerability in Server Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
Microsoft Security Bulletin MS06-036
Vulnerability in DHCP Client Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-036.mspx
Microsoft Security Bulletin MS06-037
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
Microsoft Security Bulletin MS06-038
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
Microsoft Security Bulletin MS06-039
Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx
Deja un comentario