Doce boletines de seguridad de Microsoft en mayo
Tal y como adelantamos ayer, hoy como corresponde a cada segundo martes de mes, Microsoft ha publicado doce boletines de seguridad.
Se han publicado los boletines MS06-021 al MS06-032 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, ocho presentan un nivel de gravedad “crítico”, tres son calificadas como “importantes” y una última como “moderada”.
* MS06-021: Se trata de una actualización acumulativa para Internet Explorer, que además soluciona ocho nuevas vulnerabilidades en el navegador de Microsoft, que pueden llegar a permitir la ejecución remota de código. Está calificado como “crítico”.
* MS06-022: Destinado a solucionar una vulnerabilidad de ejecución remota de código en la forma en la que Windows maneja imágenes ART. Afecta a Windows Server 2003, Windows XP, Windows 98 y Windows Millennium Edition (Me). Según la calificación de Microsoft tiene un nivel “crítico”.
* MS06-023: Evita una vulnerabilidad en Microsoft JScript podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows Server 2003 y Windows XP, Windows 98 y Windows Millennium Edition (ME). Está calificado como “crítico”.
* MS06-024: Se trata de una actualización para Microsoft Windows Media Player, para solucionar una vulnerabilidad de ejecución remota de código arbitrario en el reproductor al tratar imágenes en formato PNG. Afecta a Windows Media Player 9, 10 y Windows Media Player para XP. Recibe el nivel de “crítico”.
* MS06-025: Destinado a solucionar dos vulnerabilidades de ejecución remota de código en el servicio de acceso remoto y enrutamiento. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “crítico”.
* MS06-026: Se trata de una actualización de seguridad para evitar una vulnerabilidad en el motor de proceso de gráficos podría permitir ¡la ejecución remota de código. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “crítico”.
* MS06-027: Soluciona una vulnerabilidad de ejecución remota de código en Microsoft Word. Afecta a Word 200, 2002 y 2003. Microsoft califica esta actualización como “crítica”.
* MS06-028: Evita una vulnerabilidad en PowerPoint que podría permitir la ejecución remota de código. Afecta a PowerPoint 2000, 2002 y 2003. También recibe una calificación de “crítico”.
* MS06-029: Se trata de una actualización para Microsoft Exchange Server con Outlook Web Access podría permitir la inyección de scripts. Afecta a Exchange 2000 y Exchange Server 2003. Recibe el nivel de “Importante”.
* MS06-030: Evita dos vulnerabilidades en SMB (SMB) que podrían permitir la elevación de privilegios o una denegación de servicio. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “Importante”.
* MS06-031: Destinado a solucionar una vulnerabilidad de falsificación en el servicio RPC que puede permitir a un atacante la falsificación de un recurso de red confiable. Afecta a Windows 2000. Recibe el nivel de “Moderado”.
* MS06-032: Se trata de una actualización de seguridad para evitar una vulnerabilidad en TCP/IP que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “Importante”.
Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.