Diciembre trae siete boletines de seguridad de Microsoft

Microsoft ha anunciado siete boletines en su actualización de seguridad mensual que afecta a Windows, IE, Outlook Express y Visual Studio.

Este es uno más de lo que proyectaba la semana pasada,después de haber agregado una solución para un problema de desbordamiento de búfer en un formato de archivo de Windows Media. El jueves pasado, Microsoft destacó el problema, ya que habí­a visto código de explotación disponible públicamente y ha dado la vuelta a un parche sharpish, que califica como crí­tico.

Los parches restantes siguen la salida predicha de Microsoft. Una revisión acumulativa crí­tica para Internet Explorer soluciona cuatro problemas, el más grave de los cuales permitirí­a a un atacante correcto ejecutar código de forma remota.

Otra revisión crí­tica soluciona un problema en el control agente de objetos WMI que utiliza el Asistente para WMI en Visual Studio 2005. Un atacante podrí­a crear una página web diseñada para aprovechar el problema cuando se visita, lo que podrí­a permitir que el código se ejecutara de forma remota en el sistema de destino.

También quedan cuatro parches que Microsoft considera importantes. Uno afecta al servicio SNMP de Windows, de nuevo con el potencial de que un atacante pueda ejecutar código de forma remota. A pesar de la calificación importante de Microsoft, Symantec considera que esto es un nueve de cada 10 en su calificación de riesgo debido al uso común de SNMP dentro de las redes corporativas. Sin embargo, un servicio SNMP configurado correctamente sólo debe ser accesible por redes de confianza, es decir, no por Internet.

El segundo boletí­n importante corrige un error en la forma en que Windows trata los manifiestos de archivo. Un ataque exitoso significarí­a que el atacante podrí­a escalar privilegios para tener el control completo del sistema. Sin embargo, tendrí­an que poder iniciar sesión localmente y necesitan credenciales de inicio de sesión válidas. Afecta a Windows XP SP2 y Windows Server 2003.

La revisión de Outlook Express soluciona un problema con la Libreta de direcciones. Un atacante podrí­a enviar un archivo de libreta de direcciones de Windows a un usuario de un sistema afectado y tomar el control completo del sistema, incluida la ejecución remota de código.

El parche final corrige un error en el servicio de instalación remota dentro de Windows, que podrí­a explotarse para ejecutar código de forma remota. Afecta a Windows 2000 SP4, sin embargo, el servicio no forma parte de la instalación predeterminada.

Windows Vista no se ve afectado por estos problemas.

Los boletines no incluyen ninguna corrección para Word, que ha sido objeto de una serie de nuevas vulnerabilidades durante la semana pasada.

Los boletines están disponibles a través de Actualización automática, pero hay más información y descargas manuales disponibles en el sitio web de Microsoft.

Diciembre trae siete boletines de seguridad de Microsoft

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll hacia arriba