Categories: SeguridadVirus

Doce boletines de seguridad de Microsoft en agosto

Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad, y en este mes de agosto se han anunciado doce nuevos boletines (MS06-040 al MS06-051). Según la propia clasificación de Microsoft nueve de los nuevos boletines presentan un nivel de gravedad “crítico” y los otros tres reciben la calificación de “importante”.

– MS06-040: Evita una vulnerabilidad en el servicio Server que puede ser explotada por usuarios maliciosos para comprometer sistemas afectados. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

– MS06-041: Se trata de una actualización para evitar dos vulnerabilidades en Winsock y el servicio cliente DNS que pueden ser explotadas por usuarios maliciosos para comprometer los sistemas afectados. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

– MS06-42: Actualización acumulativa para Microsoft Internet Explorer que además soluciona ocho nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como “crítico”. Afecta a Internet Explorer 5.01 e Internet Explorer 6.

– MS06-043: Evita una vulnerabilidad de ejecución remota de código en Outlook Express 6 para Windows XP y Windows Server 2003. También recibe una calificación de “crítico”.

– MS06-044: Se trata de una actualización para Windows 2000 debido a que se ha detectado una vulnerabilidad de cross-site scripting con redirección que puede ser explotada por usuarios remotos para lograr la ejecución de código. Recibe el nivel de “Crítico”.

– MS06-045: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad con los GUID de carpetas que permitiría que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “importante”.

– MS06-046: Destinado a solucionar un error de desbordamiento de búfer en el control ActiveX HTML Help. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

– MS06-047: Soluciona una vulnerabilidad en diferentes versiones de Office y Works Suite en Visual Basic for Applications que puede ser explotada para lograr la ejecución remota de código arbitrario. Está calificado como “crítico”. Office 2000, Project 2000, Access 2000, Office XP, Project 2002, Visio 2002, Microsoft Works Suites (2004, 2005 y 2006), Visual Basic for Applications SDK 6.x.

– MS06-048: Corrige dos vulnerabilidades en Power Point que podrían permitir la ejecución remota de código. Afecta a Office 2000, 2003 y XP; y a PowerPoint 2000, 2002 y 2003. Microsoft lo califica como “crítico”.

– MS06-049: Informa sobre una actualización para Windows 2000 debido a una vulnerabilidad en su kernel que puede ser explotada por usuarios locales para realizar escaladas de privilegios. Según la calificación de Microsoft recibe un nivel de “crítico”.

– MS06-050: En este boletín se presenta una actualización de seguridad para diversas versiones de Windows (2000, XP y 2003) destinados a solventar dos vulnerabilidades detectadas en la Hyperlink Object Library. Microsoft califica esta actualización como “importante”.

– MS06-051: En este boletín se presentan dos vulnerabilidades en el núcleo de Windows podrían permitir la elevación de privilegios y la ejecución de código. Según la calificación de Microsoft recibe el nivel de “importante”. Afecta a Windows 2000, Windows XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago