Tres boletines de seguridad de Microsoft en septiembre

Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft
siempre fiel a su cita ha publicado tres boletines de seguridad.

Se han publicado los boletines MS06-052 al MS06-054 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, una es de gravedad «crítica», otra está calificada
como «importante» y la última queda clasificada como «moderada».

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Pragmatic
General Multicast) que podría permitir la ejecución de código arbitrario
si un atacante envía un mensaje multidifusión especialmente manipulado
a un sistema afectado. Las comunicaciones PGM necesitan del servicio
MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas.
Este servicio no se instala por defecto. Está calificado como
«importante».

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de
información en el servicio de indexación debido a la forma en la que
se tratan las validaciones de consultas. Afecta a Windows 2000, Windows
XP y Windows Server 2003. Según la calificación de Microsoft tiene un
nivel «moderado».

* MS06-054: Se trata de una actualización de seguridad para evitar
una vulnerabilidad en Publisher que podría permitir la ejecución
remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una
calificación de «crítico».

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS06-052
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote
Code Execution (919007)
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx

Microsoft Security Bulletin MS06-053
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/security/Bulletin/MS06-053.mspx

Microsoft Security Bulletin MS06-054
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Tres boletines de seguridad de Microsoft en septiembre

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal