Doce boletines de seguridad de Microsoft en agosto
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. Y una vez más se demuestra que para la seguridad no existen vacaciones de verano, en este mes de agosto se han anunciado doce nuevos boletines (MS06-040 al MS06-051). Según la propia clasificación de Microsoft nueve de los nuevos boletines presentan un nivel de gravedad “crítico” y los otros tres reciben la calificación de “importante”.
Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que describimos superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días publicaremos otros boletines donde analizaremos más detalladamente las actualizaciones más importantes.
* MS06-040: Evita una vulnerabilidad en el servicio Server que puede ser explotada por usuarios maliciosos para comprometer sistemas afectados. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.
* MS06-041: Se trata de una actualización para evitar dos vulnerabilidades en Winsock y el servicio cliente DNS que pueden ser explotadas por usuarios maliciosos para comprometer los sistemas afectados. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.
* MS06-42: Actualización acumulativa para Microsoft Internet Explorer que además soluciona ocho nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como “crítico”. Afecta a Internet Explorer 5.01 e Internet Explorer 6.
* MS06-043: Evita una vulnerabilidad de ejecución remota de código en Outlook Express 6 para Windows XP y Windows Server 2003. También recibe una calificación de “crítico”.
* MS06-044: Se trata de una actualización para Windows 2000 debido a que se ha detectado una vulnerabilidad de cross-site scripting con redirección que puede ser explotada por usuarios remotos para lograr la ejecución de código. Recibe el nivel de “Crítico”.
* MS06-045: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad con los GUID de carpetas que permitiría que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “importante”.
* MS06-046: Destinado a solucionar un error de desbordamiento de búfer en el control ActiveX HTML Help. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.
* MS06-047: Soluciona una vulnerabilidad en diferentes versiones de Office y Works Suite en Visual Basic for Applications que puede ser explotada para lograr la ejecución remota de código arbitrario. Está calificado como “crítico”. Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Microsoft Works Suites (2004, 2005 y 2006), Visual Basic for Applications SDK 6.x.
* MS06-048: Corrige dos vulnerabilidades en Power Point que podrían permitir la ejecución remota de código. Afecta a Office 2000, 2003 y XP; y a PowerPoint 2000, 2002 y 2003. Microsoft lo califica como “crítico”.
* MS06-049: Informa sobre una actualización para Windows 2000 debido a una vulnerabilidad en su kernel que puede ser explotada por usuarios locales para realizar escaladas de privilegios. Según la calificación de Microsoft recibe un nivel de “crítico”.
* MS06-050: En este boletín se presenta una actualización de seguridad para diversas versiones de Windows (2000, XP y 2003) destinados a solventar dos vulnerabilidades detectadas en la Hyperlink Object Library. Microsoft califica esta actualización como “importante”.
* MS06-051: En este boletín se presentan dos vulnerabilidades en el núcleo de Windows podrían permitir la elevación de privilegios y la ejecución de código. Según la calificación de Microsoft recibe el nivel de “importante”. Afecta a Windows 2000, Windows XP y Windows Server 2003.
Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Más información:
Microsoft Security Bulletin MS06-040
Vulnerability in Server Service Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-041
Vulnerability in DNS Resolution Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-042
Cumulative Security Update for Internet Explorer
Microsoft Security Bulletin MS06-043
Vulnerability in Microsoft Windows Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-044
Vulnerability in Microsoft Management Console Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-045
Vulnerability in Windows Explorer Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-046
Vulnerability in HTML Help Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-047
Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-048
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-049
Vulnerability in Windows Kernel Could Result in Elevation of Privilege
Microsoft Security Bulletin MS06-050
Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-051
Vulnerability in Windows Kernel Could Result in Remote Code Execution
fuente: hispasec
1 Comentario(s)
Dejar un comentario
mi computador ha sido afectado por el software no solicitado BraveSentry, que ofrece servicios antivirus, pero se apodera del computador, y es inmune a todas las contramedidas de Microsoft Security, tiene pagina Web junto a otros de sus mismas caracterìsticas, son extraordinariamente peligrosos y Microsoft Security no lo tiene en su lista para eliminar malware o spyware.Me obligò a resetear mi computador y perdì todos los datos guardados. Los malware que pude registrar son: BraveSentry, SpyHunter, SoftSpy, SpySheriff pero deben haber mas, tienen pagina Web donde ofrecen sus servicios.