Microsoft reconoce diez nuevas vulnerabilidades en sus programas, tres de ellas "críticas"
Como suele ser habitual cada segundo martes de mes, Microsoft ha publicado sus boletines de seguridad. El correspondiente al mes de junio informa de diez errores en los programas de la compañía con sede en Redmond (Estados Unidos), tres de ellos "críticos", cuatro "muy importantes" y tres de gravedad "moderada". Los fallos afectan a Windows, Windows XP Service Pack 2, a varias versiones de Exchange Server, ISA Server, Outlook Express e Internet Explorer.
(Libertad Digital) La actualización de seguridad del navegador Internet Explorer soluciona dos vulnerabilidades: una se produce al procesar imágenes en formato PNG, que pueden permitir la ejecución remota de código. La segunda se debe a un error al tratar determinadas peticiones de visualización de contenido XML, detalla Hispasec. Los fallos, "críticos", afectan a las versiones 5.01, 5.5 y 6.0.
Otro boletín soluciona una vulnerabilidad "crítica" en la Ayuda HTML que puede permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows ME. El fallo detectado en Server Message Block (SMB) de Windows facilita la ejecución remota de código y afecta a Windows 2000, Windows XP (incluido SP2) y Windows Server 2003.
El boletín MS05-028 subsana una vulnerabilidad en Web Client Service de Windows XP y 2003 que puede ser explotada por usuarios remotos maliciosos para comprometer la seguridad del sistema. El fallo es "importante" y se localiza en Windows Server 2003 y Windows XP SP1. Por su lado, el boletín MS05-029 ofrece una actualización de seguridad para prevenir un problema "importante" de cross-site scripting (XSS) en Outlook Web Access para Exchange Server 5.5 que afecta a Microsoft Exchange 5.5.
El boletín acumulativo MS05-030 se refiere al gestor de correo electrónico Outlook Express. Según Hispasec, aparte de incluir soluciones para todos los errores anteriores, soluciona una vulnerabilidad importante en el lector de grupos de noticias que permitiría a un atacante remoto la ejecución de código arbitrario en el sistema de Outlook Express 5.5 y Outlook Express 6.
Otro boletín repara un fallo en Enseñanza Interactiva Paso a Paso (Step-by-Step Interactive Training) que puede permitir la ejecución remota de código y es "importante". Microsoft también ofrece una actualización para solucionar un problema de falsificación de contenido en Internet por vulnerabilidad en Microsoft Agent en Windows 2000, Windows XP (incluido SP2), Windows Server 2003, Windows 98 y Windows Me. Su peligrosidad es "moderada".
S05-033: Presenta una actualización destinada a solucionar una vulnerabilidad de divulgación de información por fallo en el cliente telnet de Microsoft. Está calificado como "moderado" y afecta a Windows 2000, Windows XP (incluido SP2), Windows Server 2003 y Services For Unix.
El último boletín, MS05-034, es una actualización acumulativa para ISA Server 2000 en la que además se solucionan dos nuevas vulnerabilidades "moderadas" que permitirían falsificar contenidos en el servidor o realizar escaladas de privilegios en Microsoft Internet Security and Acceleration (ISA) Server 2000.
El último boletín, MS05-034, es una actualización acumulativa para ISA Server 2000 en la que además se solucionan dos nuevas vulnerabilidades "moderadas" que permitirían falsificar contenidos en el servidor o realizar escaladas de privilegios en Microsoft Internet Security and Acceleration (ISA) Server 2000.
Temas
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro