Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Tres boletines de seguridad de Microsoft en septiembre

Tres boletines de seguridad de Microsoft en septiembre

Por Deja un comentario

Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft
siempre fiel a su cita ha publicado tres boletines de seguridad.

Se han publicado los boletines MS06-052 al MS06-054 y las
actualizaciones distribuidas, según la propia clasificación de
Microsoft, una es de gravedad “crítica”, otra está calificada
como “importante” y la última queda clasificada como “moderada”.

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Pragmatic
General Multicast) que podría permitir la ejecución de código arbitrario
si un atacante envía un mensaje multidifusión especialmente manipulado
a un sistema afectado. Las comunicaciones PGM necesitan del servicio
MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas.
Este servicio no se instala por defecto. Está calificado como
“importante”.

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de
información en el servicio de indexación debido a la forma en la que
se tratan las validaciones de consultas. Afecta a Windows 2000, Windows
XP y Windows Server 2003. Según la calificación de Microsoft tiene un
nivel “moderado”.

* MS06-054: Se trata de una actualización de seguridad para evitar
una vulnerabilidad en Publisher que podría permitir la ejecución
remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una
calificación de “crítico”.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin MS06-052
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote
Code Execution (919007)
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx

Microsoft Security Bulletin MS06-053
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/security/Bulletin/MS06-053.mspx

Microsoft Security Bulletin MS06-054
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.