Siete boletines de seguridad de Microsoft en febrero

Se han publicado los boletines MS06-004 al MS06-010 y las actualizaciones publicadas, según la propia clasificación de Microsoft, dos que presentan un nivel de gravedad “crítico” y los otros cinco valorados como “importantes”.

* MS06-004: Se trata de una actualización de seguridad acumulativa para Internet Explorer. Afecta a Microsoft Windows 2000 Service Pack 4 y además está destinado a solucionar la vulnerabilidad en el análisis de imágenes WMF. Está calificado como “crítico”.

* MS06-005: Destinado a solucionar una vulnerabilidad en el Reproductor de Windows Media que podría permitir la ejecución remota de código. Afecta a Reproductor de Windows Media para XP y al Reproductor de Windows Media 9 con Windows Server 2003, Windows 98 y Windows Millennium Edition (ME). Según la calificación de Microsoft tiene un nivel “crítico”.

* MS06-006: Evita una vulnerabilidad en el complemento del Reproductor de Windows Media con exploradores de Internet que no son de Microsoft que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS06-007: Corrige una vulnerabilidad de denegación de servicio, que podría permitir que un atacante que enviara a un sistema afectado un paquete IGMP diseñado especialmente provocar que el sistema dejara de responder. Afecta a Windows Server 2003 (todas las versiones).

* MS06-008: Soluciona una vulnerabilidad de ejecución remota de código en la forma en la que Windows procesa las solicitudes de cliente Web que podría permitir a un atacante tomar el control completo del sistema afectado. Afecta a Windows XP y Windows Server 2003.

* MS06-009: Soluciona una vulnerabilidad en Windows y Office en el Editor de métodos de entrada (IME) para el idioma coreano. Esta vulnerabilidad podría permitir que un usuario malintencionado tome pleno control de un sistema afectado. Para que un ataque tenga éxito, un atacante debe poder iniciar sesión de forma interactiva en el sistema afectado. Afecta a Windows XP; Windows Server 2003; los Paquetes de interfaz de usuario multilingüe de Office 2003, Visio 2003 y Project 2003; Herramientas de corrección para Office 2003; Visio 2003; OneNote 2003 y Project 2003.

* MS06-010: Esta actualización está destinada a corregir una vulnerabilidad de divulgación de información en PowerPoint. Un atacante que aproveche esta vulnerabilidad podría intentar obtener acceso de forma remota a objetos de la carpeta Archivos temporales de Internet explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. Afecta a Microsoft Office 2000 Service Pack 3.