Dos nuevos boletines de seguridad de Microsoft en enero


Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad. En esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003). Según la propia clasificación de Microsoft ambos presentan un nivel de
gravedad "crítico"





* MS06-002: Destinado a solucionar una vulnerabilidad en las fuentes
Web incrustadas de Windows que puede permitir a un atacante lograr el
control completo de un sistema afectado. Afecta a Windows 2000, Windows
XP, Windows Server 2003, Windows 98, y Windows ME.

* MS06-003: Soluciona una vulnerabilidad en la descodificación de TNEF
en Microsoft Outlook y Microsoft Exchange que permite la ejecución
remota de código. Afecta a Office 2000, Office XP, Office 2003 y
Exchange Server.

Más información:

Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Firefox 7 consumirá menos memoria
Firefox 7 será más rápido que sus predecesores, y además mejorará la gestión de la memoria....
Microsoft informa de problemas con últimos parches
Microsoft publicó este sábado (15/abr/06), dos artículos en su base de conocimiento (Microsoft Knowledge Base), relacionados con problemas en dos de sus más recientes actualizaciones de seguridad, ambas publicadas el pasado martes 11, la MS06-013...
CiberGuerra entre israelíes y saudíes
Ataque informático contra las bolsas de Riad y Abu Dabi | Jóvenes israelíes responden al asalto a bancos de datos del ejército y la central nuclear de Dimona....
Voz y datos con IBM y Opera
El navegador web desarrollado de manera conjunta entre el gigante azul y Opera Software permitirá a los usuarios con un dispositivo móvil acceder a Internet y, de manera simultánea, disponer de voz....
Script PHP para el control de Scrim Counter Strike Source
Hace algún tiempo necesitabamos en el Clan (http://www.clan-mx.com) llevar un control de los scrim que organizabamos de esa forma podíamos saber que jugadores se desempeñaban mejor en determinado mapa....
Chrome, producto más afectado por vulnerabilidades en 1er semestre
Inteco ha publicado su informe semestral sobre vulnerabilidades, en el que destaca a Chrome como el producto más afectado. Inteco también ha comentado que los sistemas móviles han seguido ganando protagonismo en el campo de las vulnerabilidades, a...
Novell desafía la posición de SCO y reitera su respaldo a Linux
Defendiendo sus intereses sobre el desarrollo de servicios que operen sobre la plataforma Linux, Novell planteó hoy un desafío dual a The SCO Group (The Santa Cruz Operation Group) con respecto a sus recientes declaraciones en cuanto a una supuesta...
SPAM por medio de la mensajería de Windows
En Windows 2000 y XP, existe un servicio denominado Mensajería de Windows (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, ...
El misterioso caso del "0 day" que nunca llegó a ser
El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada. Ante la avalancha de este tipo de noticias que últimament...
La falacia de la seguridad en la red
¿Cuántas veces nos dicen que la red es insegura y que para hacerla más segura habría que rediseñarla? Montones de veces, pero la verdad es que eso es una falacia. Como todas las mentiras, se reducen a polvo si las analizamos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • enero
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra