Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Tres boletines de seguridad de Microsoft en septiembre

Tres boletines de seguridad de Microsoft en septiembre

Por Leave a Comment

Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft
siempre fiel a su cita ha publicado tres boletines de seguridad.

Se han publicado los boletines MS06-052 al MS06-054 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, una es de gravedad «crítica», otra está calificada
como «importante» y la última queda clasificada como «moderada».

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Pragmatic
General Multicast) que podría permitir la ejecución de código arbitrario
si un atacante envía un mensaje multidifusión especialmente manipulado
a un sistema afectado. Las comunicaciones PGM necesitan del servicio
MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas.
Este servicio no se instala por defecto. Está calificado como
«importante».

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de
información en el servicio de indexación debido a la forma en la que
se tratan las validaciones de consultas. Afecta a Windows 2000, Windows
XP y Windows Server 2003. Según la calificación de Microsoft tiene un
nivel «moderado».

* MS06-054: Se trata de una actualización de seguridad para evitar
una vulnerabilidad en Publisher que podría permitir la ejecución
remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una
calificación de «crítico».

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS06-052
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote
Code Execution (919007)
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx

Microsoft Security Bulletin MS06-053
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/security/Bulletin/MS06-053.mspx

Microsoft Security Bulletin MS06-054
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.