Categories: SeguridadVirus

Siete boletines de seguridad de Microsoft en febrero

Se han publicado los boletines MS06-004 al MS06-010 y las actualizaciones publicadas, según la propia clasificación de Microsoft, dos que presentan un nivel de gravedad “crítico” y los otros cinco valorados como “importantes”.

* MS06-004: Se trata de una actualización de seguridad acumulativa para Internet Explorer. Afecta a Microsoft Windows 2000 Service Pack 4 y además está destinado a solucionar la vulnerabilidad en el análisis de imágenes WMF. Está calificado como “crítico”.

* MS06-005: Destinado a solucionar una vulnerabilidad en el Reproductor de Windows Media que podría permitir la ejecución remota de código. Afecta a Reproductor de Windows Media para XP y al Reproductor de Windows Media 9 con Windows Server 2003, Windows 98 y Windows Millennium Edition (ME). Según la calificación de Microsoft tiene un nivel “crítico”.

* MS06-006: Evita una vulnerabilidad en el complemento del Reproductor de Windows Media con exploradores de Internet que no son de Microsoft que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS06-007: Corrige una vulnerabilidad de denegación de servicio, que podría permitir que un atacante que enviara a un sistema afectado un paquete IGMP diseñado especialmente provocar que el sistema dejara de responder. Afecta a Windows Server 2003 (todas las versiones).

* MS06-008: Soluciona una vulnerabilidad de ejecución remota de código en la forma en la que Windows procesa las solicitudes de cliente Web que podría permitir a un atacante tomar el control completo del sistema afectado. Afecta a Windows XP y Windows Server 2003.

* MS06-009: Soluciona una vulnerabilidad en Windows y Office en el Editor de métodos de entrada (IME) para el idioma coreano. Esta vulnerabilidad podría permitir que un usuario malintencionado tome pleno control de un sistema afectado. Para que un ataque tenga éxito, un atacante debe poder iniciar sesión de forma interactiva en el sistema afectado. Afecta a Windows XP; Windows Server 2003; los Paquetes de interfaz de usuario multilingüe de Office 2003, Visio 2003 y Project 2003; Herramientas de corrección para Office 2003; Visio 2003; OneNote 2003 y Project 2003.

* MS06-010: Esta actualización está destinada a corregir una vulnerabilidad de divulgación de información en PowerPoint. Un atacante que aproveche esta vulnerabilidad podría intentar obtener acceso de forma remota a objetos de la carpeta Archivos temporales de Internet explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. Afecta a Microsoft Office 2000 Service Pack 3.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago