Microsoft ha publicado sus ya habituales boletines de seguridad. Según la propia clasificación de Microsoft nueve de los nuevos boletines presentan un nivel de gravedad crítico y los otros tres reciben la calificación de importante.
Es por tanto, importante conocer la existencia de estas
actualizaciones, evaluar el impacto de los problemas y aplicar
las actualizaciones en la mayor brevedad posible. Este es un boletín
de urgencia en el que describimos superficialmente cada uno de los
nuevos boletines de seguridad de Microsoft. En los próximos días
publicaremos otros boletines donde analizaremos más detalladamente
las actualizaciones más importantes.
MS06-040 Evita una vulnerabilidad en el servicio Server que puede ser
explotada por usuarios maliciosos para comprometer sistemas afectados.
Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado
como crítico.
MS06-041 Se trata de una actualización para evitar dos vulnerabilidades
en Winsock y el servicio cliente DNS que pueden ser explotadas por
usuarios maliciosos para comprometer los sistemas afectados. Afecta
a Windows 2000, Windows XP y Windows Server 2003. Está calificado como
crítico.
MS06-42 Actualización acumulativa para Microsoft Internet Explorer
que además soluciona ocho nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Según la calificación de
Microsoft está calificado como crítico. Afecta a Internet Explorer
5.01 e Internet Explorer 6.
MS06-043 Evita una vulnerabilidad de ejecución remota de código en
Outlook Express 6 para Windows XP y Windows Server 2003. También
recibe una calificación de crítico.
MS06-044 Se trata de una actualización para Windows 2000 debido
a que se ha detectado una vulnerabilidad de cross-site scripting con
redirección que puede ser explotada por usuarios remotos para lograr
la ejecución de código. Recibe el nivel de Crítico.
MS06-045 En este boletín se anuncian los parches de actualización
necesarios para solventar una vulnerabilidad con los GUID de carpetas
que permitiría que podrían permitir la ejecución remota de código
arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003.
Está calificado como importante.
MS06-046 Destinado a solucionar un error de desbordamiento de búfer
en el control ActiveX HTML Help. Afecta a Windows 2000, Windows XP y
Windows Server 2003. Está calificado como crítico.
MS06-047 Soluciona una vulnerabilidad en diferentes versiones de
Office y Works Suite en Visual Basic for Applications que puede ser
explotada para lograr la ejecución remota de código arbitrario. Está
calificado como crítico. Office 2000, Project 2000, Access 2000,
Office XP, Project 2002, Visio 2002, Microsoft Works Suites (2004,
2005 y 2006), Visual Basic for Applications SDK 6.x.
MS06-048 Corrige dos vulnerabilidades en Power Point que podrían
permitir la ejecución remota de código. Afecta a Office 2000, 2003 y XP;
y a PowerPoint 2000, 2002 y 2003. Microsoft lo califica como crítico.
MS06-049 Informa sobre una actualización para Windows 2000 debido a
una vulnerabilidad en su kernel que puede ser explotada por usuarios
locales para realizar escaladas de privilegios. Según la calificación
de Microsoft recibe un nivel de crítico.
MS06-050 En este boletín se presenta una actualización de seguridad
para diversas versiones de Windows (2000, XP y 2003) destinados a
solventar dos vulnerabilidades detectadas en la Hyperlink Object Library.
Microsoft califica esta actualización como importante.
MS06-051 En este boletín se presentan dos vulnerabilidades en el
núcleo de Windows podrían permitir la elevación de privilegios y la
ejecución de código. Según la calificación de Microsoft recibe el
nivel de importante. Afecta a Windows 2000, Windows XP y Windows
Server 2003.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.
Fuente: Hispasec
