Categories: SeguridadVirus

Diez boletines de seguridad de Microsoft en octubre

Según la propia clasificación de Microsoft seis de los nuevos boletines presentan un nivel de gravedad “crítico”, otro recibe la calificación de “importante”, dos son “Moderados” y un último como “bajo”.

Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que describimos superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días publicaremos otros boletines donde analizaremos más detalladamente las actualizaciones más importantes.

* MS06-056: Evita una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0 que podría permitir inyectar código script en el navegador del usuario. Afecta a Microsoft .NET Framework 2.0.

* MS06-057: Se trata de una actualización para evitar una vulnerabilidad en Windows Shell que permite ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “moderado”.

* MS06-58: Se han encontrado cuatro vulnerabilidades en Microsoft PowerPoint que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está calificado como “crítico”. Afecta a Office, PowerPoint.

* MS06-059: Se han encontrado cuatro vulnerabilidades en Microsoft Excel que pueden permitir a un atacante remoto ejecutar código arbitrario. También recibe una calificación de “crítico”. Afecta a Office, Excel.

* MS06-060: Se trata de una actualización para Microsoft Excel debido a que se han detectado cuatro vulnerabilidades que pueden permitir a un atacante remoto ejecutar código arbitrario. Recibe el nivel de “Crítico”.

* MS06-061: En este boletín se anuncian los parches de actualización necesarios para solventar dos vulnerabilidades en Microsoft XLM Core Services que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

* MS06-062: Destinado a solucionar cuatro vulnerabilidades en Microsoft Office que pueden permitir a un atacante la ejecución de código arbitrario de forma remota. Afecta a Microsoft Office, Project, Visio. Está considerado por Microsoft como “crítico”.

* MS06-063: Soluciona dos vulnerabilidades en el servicio Servidor de Windows que pueden permitir a un atacante provocar una denegación de servicio. Está calificado como “importante”. Se ven afectados Windows 2000, Windows Server 2003 y Windows XP.

* MS06-064: Corrige tres vulnerabilidades de denegación de servicio en la implementación IPv6 de TCP/IP en Microsoft Windows XP y Microsoft Windows Server 2003. Microsoft lo califica como de importancia “baja”.

* MS06-065: Informa sobre una actualización para Windows XP y Windows Server 2002 debido a una vulnerabilidad en Windows Object Packager que permite la ejecución remota de código. Según la calificación de Microsoft recibe un nivel de “moderado”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago