seguridad
Siete boletines de seguridad de Microsoft en junio

Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado siete boletines de seguridad que solventan un total de 18 vulnerabilidades.

Se han publicado los boletines MS06-033 al MS06-039 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, cinco presentan un nivel de gravedad "crítico" mientras que las otras dos son calificadas como "importantes".

* MS06-033: Evita una vulnerabilidad en ASP.NET que podría permitir la revelación de información sensible, por la que se consigue acceso no autorizado a objetos en las carpetas de aplicaciones por sus nombres explícitos. Afecta a .NET Framework 2.0. Está calificado como "importante".

* MS06-034: Se trata de una actualización para evitar una vulnerabilidad de ejecución remota de código en Microsoft Internet Information Services usando Active Server Pages. Afecta a Internet Information Services (IIS) 5.0, 5.1 y 6.0. Según la calificación de Microsoft tiene un nivel "importante".

* MS06-035: Se trata de una actualización de seguridad para evitar dos vulnerabilidades descubiertas en el servicio Servidor. Afecta a Windows 2000, Windows XP y Windows Server 2003. Microsoft califica esta actualización como "crítica".

* MS06-036: Evita una vulnerabilidad en el cliente DHCP que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. También recibe una calificación de "crítico".

* MS06-037: Se trata de una actualización para diversas versiones de Excel que solventan hasta ocho vulnerabilidades diferentes y que podrían llegar a permitir la ejecución remota de código. Afecta a Excel 2000, 2002 y 2003. Recibe el nivel de "Crítico".

* MS06-038: Evita tres fallos de seguridad en Microsoft Office que pueden permitir la ejecución remota de código. Afecta a Office 2000, XP y 2003; Project 2000 y 2002 y Visio 2002. Según la calificación de Microsoft tiene un nivel "Crítico".

* MS06-038: Evita dos vulnerabilidades de seguridad en filtros de Microsoft Office que pueden permitir la ejecución remota de código arbitrario. Afecta a Office 2000, 2003 y XP; Project 2000 y 2002 y Microsoft Works Suite 2004, 2005, 2006. Afecta a Windows 2000.
Recibe el nivel de "Crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Fuente: Hispasec
 
 
Diseño y Mantenimiento El Cyber Digital Designs