Siete boletines de seguridad de Microsoft en diciembre


Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078).





Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad "crítico", mientras que los cuatro
restantes reciben la calificación de "importante".

Es por tanto, importante conocer la existencia de estas
actualizaciones, evaluar el impacto de los problemas y aplicar
las actualizaciones en la mayor brevedad posible. Este es un boletín
de urgencia en el que describimos superficialmente cada uno de los
nuevos boletines de seguridad de Microsoft. En los próximos días
publicaremos otros boletines donde analizaremos más detalladamente
las actualizaciones más importantes.

* MS06-072: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cuatro nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario o la divulgación de información
sensible. Según la calificación de Microsoft está calificado como
"crítico". Afecta a Internet Explorer 5.01 e Internet Explorer 6.

* MS06-073: Se trata de una actualización para evitar una vulnerabilidad
en Visual Studio 2005 que permite ejecución remota de código. Está
calificado como "crítico".

* MS06-074: Destinado a solucionar una vulnerabilidad en SNMP
que puede permitir a un atacante remoto ejecutar código arbitrario.
Según la calificación de Microsoft está calificado como "Importante".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS06-075: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad que pueden permitir la elevación
de privilegios en el sistema. También recibe una calificación de
"importante". Afecta a Windows XP y Windows Server 2003.

* MS06-076: Actualización acumulativa para Outlook Express que además
soluciona una nueva vulnerabilidad que podría permitir la ejecución
remota de código arbitrario. Según la calificación de Microsoft está
calificado como "importante". Afecta a Outlook Express 5.5 y 6.

* MS06-077: En este boletín se anuncian los parches de actualización
necesarios para solventar una vulnerabilidad en Remote Installation
service (RIS). Afecta a Windows 2000. Está calificado como "importante".

* MS06-078: Soluciona dos vulnerabilidades en Windows Media Player que
pueden permitir a un atacante remoto la ejecución de código arbitrario.
Está calificado como "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.

Más información:

Microsoft Security Bulletin Summary for December, 2006
http://www.microsoft.com/technet/security/bulletin/ms06-dec.mspx

Microsoft Security Bulletin MS06-072
Cumulative Security Update for Internet Explorer (925454)
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx

Microsoft Security Bulletin MS06-073
Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx

Microsoft Security Bulletin MS06-074
Vulnerability in SNMP Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx

Microsoft Security Bulletin MS06-075
Vulnerability in Windows Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/MS06-075.mspx

Microsoft Security Bulletin MS06-076
Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/Bulletin/MS06-076.mspx

Microsoft Security Bulletin MS06-077
Vulnerability in Remote Installation Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-077.mspx

Microsoft Security Bulletin MS06-078
Vulnerability in Windows Media Format Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx

Fuente
Antonio Ropero
hispasec.com



Otras noticias de interés:

Alerta roja en el FBI.
Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
Nueva versión del kernel de Linux con soporte para Oracle y procesadores Cell
Linus Torvalds, desarrollador del kernel de Linux, ha anunciado el lanzamiento de la versión 2.6.16. ...
Actualización de seguridad de IE (Javaprxy.dll)
Microsoft acaba de publicó una actualización de seguridad para la vulnerabilidad en el objeto COM de Javaprxy.dll...
StreamCast lanza una nueva versión de Morpheus
StreamCast Networks, la empresa distribuidora del software Morpheus, comunicó el pasado martes el lanzamiento de una nueva versión del popular programa de intercambio de archivos. El nuevo Morpheus permitirá a los usuarios reforzar algunos aspecto...
Nueva versión de Free Pascal 2.4.0
Publicado nueva versión 2.4.0, compilador libre y multiplataforma de Object Pascal en 32 y 64 bit....
LAS IMPRESORAS JETDIRECT TAMBIEN SON VULNERABLES
Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Las impresoras HP JetDirect son impresoras en red que no necesitan estar conectadas a ninguna máquina determinada. ...
Proyecto para rediseñar Internet
Internet resulta tan fascinante para la mayoría de la gente que la usa, que a casi nadie se le ocurriría hacerse esta pregunta: ¿Es realmente como la habríamos construido si pudiésemos diseñarla hoy de arriba a abajo, desde sus cimientos? ...
Instalador de GNU/Linux desde MS-Windows
Ya es posible instalar Linux desde Windows, de forma sencilla, sin tener que configurar la BIOS del ordenador, en español e incluso sin CDROM. El proyecto instlux, que lleva ya más de medio año en marcha, ha liberado la versión 4.0 traducida al e...
Oracle Contraataca a Microsoft
Oracle Corp. tiene un mensaje para Microsoft Corp.: Vamos a ir por ustedes. Ese es el lema que Oracle estará repitiendo la próxima semana cuando presente su llamado software de colaboración en San Francisco en OracleWorld, su conferencia...
W32/Bandera Virus
El gusano, de origen chileno, se propaga a través del correo electrónico, a todos los contactos de la libreta de direcciones de Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diciembre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siete
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra