Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft
siempre fiel a su cita ha publicado tres boletines de seguridad.
Se han publicado los boletines MS06-052 al MS06-054 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, una es de gravedad «crítica», otra está calificada
como «importante» y la última queda clasificada como «moderada».
* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Pragmatic
General Multicast) que podría permitir la ejecución de código arbitrario
si un atacante envía un mensaje multidifusión especialmente manipulado
a un sistema afectado. Las comunicaciones PGM necesitan del servicio
MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas.
Este servicio no se instala por defecto. Está calificado como
«importante».
* MS06-053: Destinado a evitar una vulnerabilidad de revelación de
información en el servicio de indexación debido a la forma en la que
se tratan las validaciones de consultas. Afecta a Windows 2000, Windows
XP y Windows Server 2003. Según la calificación de Microsoft tiene un
nivel «moderado».
* MS06-054: Se trata de una actualización de seguridad para evitar
una vulnerabilidad en Publisher que podría permitir la ejecución
remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una
calificación de «crítico».
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS06-052
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote
Code Execution (919007)
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
Microsoft Security Bulletin MS06-053
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/security/Bulletin/MS06-053.mspx
Microsoft Security Bulletin MS06-054
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx
Deja una respuesta