Como cada segundo martes de mes, Microsoft ha publicado sus ya
habituales boletines de seguridad. Y una vez más se demuestra que para
la seguridad no existen vacaciones de verano, en este mes de agosto se
han anunciado doce nuevos boletines (MS06-040 al MS06-051). Según la
propia clasificación de Microsoft nueve de los nuevos boletines
presentan un nivel de gravedad «crítico» y los otros tres reciben
la calificación de «importante».
Es por tanto, importante conocer la existencia de estas
actualizaciones, evaluar el impacto de los problemas y aplicar
las actualizaciones en la mayor brevedad posible. Este es un boletín
de urgencia en el que describimos superficialmente cada uno de los
nuevos boletines de seguridad de Microsoft. En los próximos días
publicaremos otros boletines donde analizaremos más detalladamente
las actualizaciones más importantes.
* MS06-040: Evita una vulnerabilidad en el servicio Server que puede ser
explotada por usuarios maliciosos para comprometer sistemas afectados.
Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado
como «crítico».
* MS06-041: Se trata de una actualización para evitar dos vulnerabilidades
en Winsock y el servicio cliente DNS que pueden ser explotadas por
usuarios maliciosos para comprometer los sistemas afectados. Afecta
a Windows 2000, Windows XP y Windows Server 2003. Está calificado como
«crítico».
* MS06-42: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona ocho nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Según la calificación de
Microsoft está calificado como «crítico». Afecta a Internet Explorer
5.01 e Internet Explorer 6.
* MS06-043: Evita una vulnerabilidad de ejecución remota de código en
Outlook Express 6 para Windows XP y Windows Server 2003. También
recibe una calificación de «crítico».
* MS06-044: Se trata de una actualización para Windows 2000 debido
a que se ha detectado una vulnerabilidad de cross-site scripting con
redirección que puede ser explotada por usuarios remotos para lograr
la ejecución de código. Recibe el nivel de «Crítico».
* MS06-045: En este boletín se anuncian los parches de actualización
necesarios para solventar una vulnerabilidad con los GUID de carpetas
que permitiría que podrían permitir la ejecución remota de código
arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003.
Está calificado como «importante».
* MS06-046: Destinado a solucionar un error de desbordamiento de búfer
en el control ActiveX HTML Help. Afecta a Windows 2000, Windows XP y
Windows Server 2003. Está calificado como «crítico».
* MS06-047: Soluciona una vulnerabilidad en diferentes versiones de
Office y Works Suite en Visual Basic for Applications que puede ser
explotada para lograr la ejecución remota de código arbitrario. Está
calificado como «crítico». Office 2000, Project 2000, Access 2000,
Office XP, Project 2002, Visio 2002, Microsoft Works Suites (2004,
2005 y 2006), Visual Basic for Applications SDK 6.x.
* MS06-048: Corrige dos vulnerabilidades en Power Point que podrían
permitir la ejecución remota de código. Afecta a Office 2000, 2003 y XP;
y a PowerPoint 2000, 2002 y 2003. Microsoft lo califica como «crítico».
* MS06-049: Informa sobre una actualización para Windows 2000 debido a
una vulnerabilidad en su kernel que puede ser explotada por usuarios
locales para realizar escaladas de privilegios. Según la calificación
de Microsoft recibe un nivel de «crítico».
* MS06-050: En este boletín se presenta una actualización de seguridad
para diversas versiones de Windows (2000, XP y 2003) destinados a
solventar dos vulnerabilidades detectadas en la Hyperlink Object Library.
Microsoft califica esta actualización como «importante».
* MS06-051: En este boletín se presentan dos vulnerabilidades en el
núcleo de Windows podrían permitir la elevación de privilegios y la
ejecución de código. Según la calificación de Microsoft recibe el
nivel de «importante». Afecta a Windows 2000, Windows XP y Windows
Server 2003.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-040
Vulnerability in Server Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
Microsoft Security Bulletin MS06-041
Vulnerability in DNS Resolution Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-041.mspx
Microsoft Security Bulletin MS06-042
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
Microsoft Security Bulletin MS06-043
Vulnerability in Microsoft Windows Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
Microsoft Security Bulletin MS06-044
Vulnerability in Microsoft Management Console Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-044.mspx
Microsoft Security Bulletin MS06-045
Vulnerability in Windows Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-045.mspx
Microsoft Security Bulletin MS06-046
Vulnerability in HTML Help Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-046.mspx
Microsoft Security Bulletin MS06-047
Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-047.mspx
Microsoft Security Bulletin MS06-048
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
Microsoft Security Bulletin MS06-049
Vulnerability in Windows Kernel Could Result in Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx
Microsoft Security Bulletin MS06-050
Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-050.mspx
Microsoft Security Bulletin MS06-051
Vulnerability in Windows Kernel Could Result in Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-051.mspx
Deja una respuesta