Bitácora de Ferca Network

Blog sobre dominios, alojamiento web, servidores dedicados e Internet

Tres boletines de seguridad de Microsoft en septiembre

Recibimos hoy el boletín de hispasec que nos anuncia la publicación de tres boletines de seguridad de Microsoft.

Se han publicado los boletines MS06-052 al MS06-054 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, una es de gravedad “crítica”, otra está calificada como “importante” y la última queda clasificada como “moderada”.

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Reliable Multicast Program) que podría permitir la ejecución de código arbitrario si un atacante envía un mensaje multidifusión especialmente manipulado a un sistema afectado. Las comunicaciones PGM necesitan del servicio MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas. Este servicio no se instala por defecto. Está calificado como “importante”.

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de información en el servicio de indexación debido a la forma en la que se tratan las validaciones de consultas. Afecta a Windows 2000, Windows XP y Windows Server 2003. Según la calificación de Microsoft tiene un nivel “moderado”.

* MS06-053: Una vulnerabilidad en Publisher que podría permitir la ejecución remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una calificación de crítico.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Microsoft Security Bulletin MS06-052
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007)
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx

Microsoft Security Bulletin MS06-053
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/security/Bulletin/MS06-053.mspx

Microsoft Security Bulletin MS06-054
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx

No hay comentarios

Sin comentaros por el momento.

Comentarios RSS Retroenlace

Dejar un comentario

Powered by WP Hashcash

14 Septiembre 2006
Actualización de Antivirus y AntiSpam carrero, nuestro blog personal