Cinco boletines de seguridad de Microsoft en abril
Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de seguridad.
Se han publicado los boletines MS06-013 al MS06-017 y las actualizaciones publicadas, según la propia clasificación de Microsoft, tres presentan un nivel de gravedad “crítico”, uno “importante” y un último “moderado”.
* MS06-013: Se trata de una actualización de seguridad acumulativa para Internet Explorer. Esta actualización resuelve además hasta diez vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP y Windows Server 2003. Está calificado como “crítico”.
* MS06-014: Destinado a solucionar una vulnerabilidad en MDAC (Microsoft Data Access Components) que podría permitir la ejecución remota de código. Afecta a Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “crítico”.
* MS06-015: Evita una vulnerabilidad en el explotador de Windows que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.
* MS06-016: Actualización acumulativa para Outlook Express. Corrige una vulnerabilidad que puede permitir la ejecución remota de código. Afecta a Windows 2000, XP y 2000. Está calificado como “Importante”.
* MS06-017: Soluciona una vulnerabilidad de cross-site scripting en las extensiones FrontPage de servidor que puede permitir a un atacante la ejecución de código script en el contexto del usuario. Microsoft Windows SharePoint Services, FrontPage 2002, FrontPage Server Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition. Recibe un nivel de gravedad “moderado”.
Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.