Siete boletines de seguridad de Microsoft en diciembre


Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078).





Según la propia clasificación de Microsoft tres de los nuevos boletines
presentan un nivel de gravedad "crítico", mientras que los cuatro
restantes reciben la calificación de "importante".

Es por tanto, importante conocer la existencia de estas
actualizaciones, evaluar el impacto de los problemas y aplicar
las actualizaciones en la mayor brevedad posible. Este es un boletín
de urgencia en el que describimos superficialmente cada uno de los
nuevos boletines de seguridad de Microsoft. En los próximos días
publicaremos otros boletines donde analizaremos más detalladamente
las actualizaciones más importantes.

* MS06-072: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cuatro nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario o la divulgación de información
sensible. Según la calificación de Microsoft está calificado como
"crítico". Afecta a Internet Explorer 5.01 e Internet Explorer 6.

* MS06-073: Se trata de una actualización para evitar una vulnerabilidad
en Visual Studio 2005 que permite ejecución remota de código. Está
calificado como "crítico".

* MS06-074: Destinado a solucionar una vulnerabilidad en SNMP
que puede permitir a un atacante remoto ejecutar código arbitrario.
Según la calificación de Microsoft está calificado como "Importante".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS06-075: Se trata de una actualización para Microsoft Windows debido
a que se ha detectado una vulnerabilidad que pueden permitir la elevación
de privilegios en el sistema. También recibe una calificación de
"importante". Afecta a Windows XP y Windows Server 2003.

* MS06-076: Actualización acumulativa para Outlook Express que además
soluciona una nueva vulnerabilidad que podría permitir la ejecución
remota de código arbitrario. Según la calificación de Microsoft está
calificado como "importante". Afecta a Outlook Express 5.5 y 6.

* MS06-077: En este boletín se anuncian los parches de actualización
necesarios para solventar una vulnerabilidad en Remote Installation
service (RIS). Afecta a Windows 2000. Está calificado como "importante".

* MS06-078: Soluciona dos vulnerabilidades en Windows Media Player que
pueden permitir a un atacante remoto la ejecución de código arbitrario.
Está calificado como "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.

Más información:

Microsoft Security Bulletin Summary for December, 2006
http://www.microsoft.com/technet/security/bulletin/ms06-dec.mspx

Microsoft Security Bulletin MS06-072
Cumulative Security Update for Internet Explorer (925454)
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx

Microsoft Security Bulletin MS06-073
Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx

Microsoft Security Bulletin MS06-074
Vulnerability in SNMP Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx

Microsoft Security Bulletin MS06-075
Vulnerability in Windows Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/Bulletin/MS06-075.mspx

Microsoft Security Bulletin MS06-076
Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/security/Bulletin/MS06-076.mspx

Microsoft Security Bulletin MS06-077
Vulnerability in Remote Installation Service Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-077.mspx

Microsoft Security Bulletin MS06-078
Vulnerability in Windows Media Format Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx

Fuente
Antonio Ropero
hispasec.com



Otras noticias de interés:

La verdadera importancia del backup
Mucho se habla de la importancia de las copias de seguridad, pero poco se sabe sobre cómo hacerlas - En este informe despejamos todas las dudas, para que nunca se pierdan los datos importantes. ...
Java sufre un importante fallo de seguridad y los expertos aconsejan desactivarlo
La vulnerabilidad, que afecta a Java 7 (1.7) Update 10, permite la ejecución remota de código en el sistema afectado. Expertos en seguridad califican a este fallo de seguridad como muy grave y aconsejan a los usuarios que, hasta que no haya una sol...
DADUNI, sofisticado gusano. Intenta deshabilitar McAfee, AVP y PER Antivirus.
I-Worm.Daduni, Win32/Daduni, W32/Duni Daduni es un gusano reportado el 03 de Junio del 2002, que se propaga masivamente en mensajes de correo con un archivo anexado de nombres leatorios, con la extensión .cpl (Control Panel Applet) y...
Se cumplen los peores presagios de los usuarios Macintosh: ser atacados por máquinas Microsoft Windows.
Cuando hablamos de seguridad, podemos encontrarnos situaciones bastante rocambolescas, y más aún si, por razones imperiosas de las empresas, tenemos que mantener varios sistemas operativos distintos conviviendo y accediendo a recursos sensibles....
DESHABILITAR DCOM EN WINDOWS
El bug RPC de Windows está causando estragos entre los propietarios de sistemas Windows, ya sea por exploits arrojados o por culpa del virus Blaster....
Un nuevo Java para telefonía móvil
Sun ha hecho público que está preparando, conjuntamente con otras empresas, una nueva versión de Java para dispositivos móviles. ...
Pienselo antes de bajarlo - Peligrosa cláusula en el SP3.
Al aceptar el contrato del Service Pack 3 de Windows estaríamos permitiendo que Microsoft actualize nuestro equipo sin previo aviso....
Ejecución remota de código a través imágenes JPEG y GIF en Windows CE
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema ...
Symantec adquiere cuatro compañías de seguridad
Symantec ha anunciado la adquisición de cuatro compañías centradas en el mercado de la seguridad como son Mountain Wave, Recourse Technologies, Riptech y SecurityFocus, por un valor total cercano a los de 375 millones de euros. ...
Envenenamiento DNS en Android
Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diciembre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siete
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra