Página anterior. Volver

Hacer página de inicio

Añadir a favoritos

  Ir a...     Enviar a un amigo
 

Actualizaciones de seguridad de Microsoft


Microsoft publica cinco actualizaciones en diciembre

Hispasec - una-al-día 14/12/2004  www.hispasec.com

----------------------------------------------------

Fiel a la cita de los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad. Este mes han sido cinco los boletines, todos ellos en relación a sistemas Windows y con un nivel de severidad de "importante" según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.

* Vulnerabilidades en WordPad que podrían permitir la ejecución remota de código. (MS04-041).
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millenium.

* Vulnerabilidades en DHCP que podrían permitir la ejecución remota de código y una denegación de servicio. (MS04-042).
Afecta a Windows NT Server 4.0 y Windows NT Server 4.0 Terminal Server.

* Vulnerabilidad en HyperTerminal que podría permitir la ejecución remota de código. (MS04-043).
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidades en kernel de Windows y LSASS. (MS04-044) Microsoft publica esta actualización con objeto de remplazar varias anteriores.
Las vulnerabilidades que se resuelven podrían permitir a usuarios locales maliciosos realizar escaladas de privilegios.
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidad en idad. (MS04-045) Microsoft resuelve varias vulnerabilidades que podrían permitir la ejecución de código remoto, una de las cuales ya fue descrita anteriormente en "una-al-dia" de Hispasec con fecha 28-11-2004.
Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000 y Windows Server 2003.


Más información:

Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)

Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)

Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)

Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege (885835)

Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)

una-al-dia (28/11/2004) Ejecución remota de código a través de
Microsoft WINS
http://www.hispasec.com/unaaldia/2227


Antonio Ropero
antonior@hispasec.com


 

Página anterior. Volver