Dos nuevos boletines de seguridad de Microsoft en enero 2006

Hispasec una-al-día  10/1/2006  www.hispasec.com

 ----------------------------------------------------

Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF (ver Nota al final), Microsoft ha presentado sus ya habituales boletines de seguridad. 

En esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003). Según la propia clasificación de Microsoft ambos presentan un nivel de gravedad "crítico".

* MS06-002: Destinado a solucionar una vulnerabilidad en las fuentes Web incrustadas de Windows que puede permitir a un atacante lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98, y Windows ME.

* MS06-003: Soluciona una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange que permite la ejecución remota de código. Afecta a Office 2000, Office XP, Office 2003 y Exchange Server.

Más información:

Microsoft Security Bulletin MS06-002 
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution

Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution 

Antonio Ropero
antonior@hispasec.com

Más información en: www.hispasec.com

**********

Nota:

A los mencionados boletines de seguridad de Microsoft se suma el MS06-001, publicado el pasado jueves, relativo a una actualización que resuelve un problema en el tratamiento de determinados ficheros gráficos. A este boletín puede accederse en: 
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx