Microsoft publica seis boletines, cinco críticos
15 nov 2006, 18:10
| #1 (permalink) |
| Miembro activo  Registrado: octubre 2005 Ubicación: Soria Mensajes: 2.173 |  Microsoft publica seis boletines, cinco críticos Microsoft publicó en la ronda de boletines correspondiente a noviembre, 6 boletines de seguridad, los que cubren 13 vulnerabilidades, la mayoría críticas, que afectan a Microsoft Windows y al Internet Explorer. El boletín más importante, es el que corrige la vulnerabilidad en Microsoft XML Core Services, que puede ser explotada cuando el usuario visita un sitio Web malicioso. El boletín MS06-071, es el que corrige esta vulnerabilidad en los servicios principales de XML, la cuál está relacionada con un error no especificado en el control ActiveX XMLHTTP 4.0. Un atacante puede explotar este fallo mediante una página Web maliciosa, logrando la ejecución arbitraria de código en el equipo del usuario que la visite utilizando Internet Explorer. También un ataque vía correo electrónico puede ser posible, si el usuario hace clic en enlaces de mensajes con formato HTML. MS06-070 es un boletín que afecta a Microsoft Windows 2000 Service Pack 4 y Microsoft Windows XP Service Pack 2. Soluciona una vulnerabilidad crítica en el Servicio de Estación de trabajo podría permitir la ejecución remota de código. El problema puede minimizarse bloqueando los puertos TCP 139 y TCP 445. Varias vulnerabilidades en el reproductor Adobe Macromedia Flash Player incluido en Windows, que podrían permitir la ejecución remota de código, son corregidas por los parches detallados en el boletín MS06-069. Los mismos afectan a Windows XP SP2 y a la versión de 64 bit de XP. Un atacante podría explotar estas vulnerabilidades mediante la carga de una animación en flash (SWF), modificada maliciosamente, la que podría ser cargada automáticamente cuando el usuario visita un sitio web. El boletín MS06-068 cubre una vulnerabilidad en Microsoft Agent, la tecnología de software que permite interactuar con el usuario haciendo que los procesos de aprendizaje y uso del sistema operativo resulten más sencillos y naturales (un ejemplo son los personajes animados de la búsqueda de Windows o la ayuda de aplicaciones como Office). La vulnerabilidad se produce por el modo en que MS Agent maneja los archivos ACF (versión comprimida de los archivos con personajes animados). Esto puede permitir a un atacante la ejecución remota de código. Afecta a Windows 2000 SP4, Windows XP SP2, XP 64 bit, y todas las versiones de Windows Server 2003. El boletín MS06-067 corresponde a una actualización acumulativa para Internet Explorer, que afecta a Internet Explorer 5.01 SP4 (Windows 2000 SP4), Internet Explorer 6 SP1 e Internet Explorer 6 en Windows 2000, XP SP2, y Windows Server 2003. No es afectado Windows Internet Explorer 7. Cubre tres vulnerabilidades críticas en IE, dos de ellas relacionadas con el objeto ActiveX "DirectAnimation", y una con el manejo de ciertos HTML Layout (permiten insertar contenido multimedia en una página Web). Un atacante puede ejecutar código de forma remota, mediante una página maliciosa. El boletín de seguridad MS06-066, que cubre dos vulnerabilidades en el servicio de cliente para NetWare de Windows (CSNW), es el único catalogado de "Importante" (todos los demás son catalogados como "Críticos"). Afecta a Windows 2000 SP4, Windows XP SP2 y Windows Server 2003. Un atacante podría ejecutar código de forma remota, o provocar que el sistema deje de responder. La utilización de un firewall, disminuye el riesgo de una explotación remota. * Más información y descargas de las actualizaciones: Actualizaciones "Críticas": http://www.microsoft.com/technet/sec.../ms06-071.mspx http://www.microsoft.com/technet/sec.../ms06-070.mspx http://www.microsoft.com/technet/sec.../ms06-069.mspx http://www.microsoft.com/technet/sec.../ms06-068.mspx http://www.microsoft.com/technet/sec.../ms06-067.mspx Actualización "Importante": http://www.microsoft.com/technet/sec.../ms06-066.mspx Sacado de: http://aclantis.com/postt42234.html# |
|  |
|
16 nov 2006, 01:15
| #2 (permalink) |
| Miembro activo  Registrado: febrero 2005 Ubicación: en la tierra de los sueños"puxa asturias" Mensajes: 17.725 | Re: Microsoft publica seis boletines, cinco críticos wenassssssssss buena informacion  pdt amplia- yo la verda siempre tardo en actualizar las criticas 1 semana o 2 despues de que salen por si dan algun problema ,que no seria la primera vez no es muuy comun pero aveces como sabeis ya ocurrio .............. total si llevo con un bug x tiempo a donde va 1 semana mas .,................. |
|
(h5)(6)wanm(a)(h5)
| |
|
| |
|
16 nov 2006, 20:20
| #3 (permalink) |
| Miembro activo  Registrado: abril 2005 Ubicación: The House of the Rising Sun Mensajes: 2.561 | Re: Microsoft publica seis boletines, cinco críticos K gusto da tener de una pu** vez el xp legal  |
| ~Tal como éramos... * Dandy  No existen comentarios tontos, sino tontos que comentamos  ivanovich92  gmail.com | |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Tres boletines de seguridad críticos en mayo 05-05-2006 | MeloSoft | Seguridad | 8 | 10 may 2006 09:20 |
| Dos nuevos boletines de seguridad de Microsoft en enero | wanm28 | Seguridad | 0 | 11 ene 2006 07:11 |
| Microsoft publica el parche para vulnerabilidad WMF | wanm28 | Seguridad | 2 | 06 ene 2006 00:52 |
| Nueve boletines de seguridad de Microsoft en octubre | wanm28 | Seguridad | 0 | 12 oct 2005 00:47 |
| Microsoft AntiSpyware y el adware de Claria | wanm28 | Seguridad | 20 | 13 jul 2005 15:48 |
