Doce boletines de seguridad de Microsoft en agosto

Una vez más se demuestra que para la seguridad no existen vacaciones de verano.

Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad, y en este mes de agosto se han anunciado doce nuevos boletines (MS06-040 al MS06-051). Según la propia clasificación de Microsoft nueve de los nuevos boletines presentan un nivel de gravedad “crítico” y los otros tres reciben la calificación de “importante”.

– MS06-040: Evita una vulnerabilidad en el servicio Server que puede ser explotada por usuarios maliciosos para comprometer sistemas afectados. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

– MS06-041: Se trata de una actualización para evitar dos vulnerabilidades en Winsock y el servicio cliente DNS que pueden ser explotadas por usuarios maliciosos para comprometer los sistemas afectados. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

– MS06-42: Actualización acumulativa para Microsoft Internet Explorer que además soluciona ocho nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como “crítico”. Afecta a Internet Explorer 5.01 e Internet Explorer 6.

– MS06-043: Evita una vulnerabilidad de ejecución remota de código en Outlook Express 6 para Windows XP y Windows Server 2003. También recibe una calificación de “crítico”.

– MS06-044: Se trata de una actualización para Windows 2000 debido a que se ha detectado una vulnerabilidad de cross-site scripting con redirección que puede ser explotada por usuarios remotos para lograr la ejecución de código. Recibe el nivel de “Crítico”.

– MS06-045: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad con los GUID de carpetas que permitiría que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “importante”.

– MS06-046: Destinado a solucionar un error de desbordamiento de búfer en el control ActiveX HTML Help. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

– MS06-047: Soluciona una vulnerabilidad en diferentes versiones de Office y Works Suite en Visual Basic for Applications que puede ser explotada para lograr la ejecución remota de código arbitrario. Está calificado como “crítico”. Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Microsoft Works Suites (2004, 2005 y 2006), Visual Basic for Applications SDK 6.x.

– MS06-048: Corrige dos vulnerabilidades en Power Point que podrían permitir la ejecución remota de código. Afecta a Office 2000, 2003 y XP; y a PowerPoint 2000, 2002 y 2003. Microsoft lo califica como “crítico”.

– MS06-049: Informa sobre una actualización para Windows 2000 debido a una vulnerabilidad en su kernel que puede ser explotada por usuarios locales para realizar escaladas de privilegios. Según la calificación de Microsoft recibe un nivel de “crítico”.

– MS06-050: En este boletín se presenta una actualización de seguridad para diversas versiones de Windows (2000, XP y 2003) destinados a solventar dos vulnerabilidades detectadas en la Hyperlink Object Library. Microsoft califica esta actualización como “importante”.

– MS06-051: En este boletín se presentan dos vulnerabilidades en el núcleo de Windows podrían permitir la elevación de privilegios y la ejecución de código. Según la calificación de Microsoft recibe el nivel de “importante”. Afecta a Windows 2000, Windows XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update.