Como es habitual, fiel a la cita de los segundos martes de mes,
Microsoft ha publicado sus boletines de seguridad. Tal y como
adelantamos, en esta ocasión se han publicado seis boletines
(MS06-066 al MS06-071).
Según la propia clasificación de Microsoft cinco de los nuevos
boletines presentan un nivel de gravedad “crítico”, mientras que
el restante recibe la calificación de “importante”.
Es por tanto, importante conocer la existencia de estas
actualizaciones, evaluar el impacto de los problemas y aplicar
las actualizaciones en la mayor brevedad posible. Este es un boletín
de urgencia en el que describimos superficialmente cada uno de los
nuevos boletines de seguridad de Microsoft. En los próximos días
publicaremos otros boletines donde analizaremos más detalladamente
las actualizaciones más importantes.
* MS06-066: Informa sobre una actualización para Windows 2000,
Windows XP y Windows Server 2003 debido a dos vulnerabilidades en
Client Service for NetWare (servicio cliente para NetWare) que
permiten a un atacante ejecutar código o crear una condición de
denegación de servicio. Según la calificación de Microsoft recibe
un nivel de “importante”.
* MS06-067: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona tres nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Según la calificación de
Microsoft está calificado como “crítico”. Afecta a Internet Explorer
5.01 e Internet Explorer 6.
* MS06-068: Destinado a evitar una vulnerabilidad en Microsoft Agent
que permite ejecución remota de código. Afecta a Windows 2000, Windows
XP y Windows Server 2003. Está calificado como “crítico”.
* MS06-69: Resuelve cinco vulnerabilidades en Macromedia Flash Player
de Adobe versión 6.0.84.0 y anteriores, que pueden permitir a un
atacante remoto ejecutar código arbitrario. Afecta a Windows XP y
está calificado como “crítico”.
* MS06-070: En este boletín se anuncian los parches de actualización
necesarios para solventar una vulnerabilidad en el servicio “estación
de trabajo”, que podría permitir la ejecución remota de código
arbitrario. Afecta a Windows 2000 y Windows XP. Está calificado
como “crítico”.
* MS06-071: Se trata de una actualización para Microsoft XML Core
Services debido a que se ha detectado una vulnerabilidad que puede
permitir a un atacante remoto ejecutar código arbitrario. Recibe el
nivel de “crítico”.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin Summary for November, 2006
http://www.microsoft.com/technet/security/bulletin/ms06-nov.mspx
Microsoft Security Bulletin MS06-066
Vulnerabilities in Client Service for NetWare Could Allow Remote
Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-066.mspx
Microsoft Security Bulletin MS06-067
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
Microsoft Security Bulletin MS06-068
Vulnerability in Microsoft Agent Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-068.mspx
Microsoft Security Bulletin MS06-069
Vulnerabilities in Macromedia Flash Player from Adobe Could Allow
Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-069.mspx
Microsoft Security Bulletin MS06-070
Vulnerability in Workstation Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx
Microsoft Security Bulletin MS06-071
Vulnerability in Microsoft XML Core Services Could Allow Remote Code
Execution
http://www.microsoft.com/technet/security/bulletin/ms06-071.mspx
Deja un comentario