Tres boletines de seguridad de Microsoft en septiembre

Hispasec una-al-día  12/9/2006  www.hispasec.com

 ----------------------------------------------------

Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado tres boletines de seguridad.

Se han publicado los boletines MS06-052 al MS06-054 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, una es de gravedad "crítica", otra está calificada como "importante" y la última queda clasificada como "moderada".

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Reliable Multicast Program) que podría permitir la ejecución de código arbitrario si un atacante envía un mensaje multidifusión especialmente manipulado a un sistema afectado. Las comunicaciones PGM necesitan del servicio MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas. Este servicio no se instala por defecto. Está calificado como "importante".

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de información en el servicio de indexación debido a la forma en la que se tratan las validaciones de consultas. Afecta a Windows 2000, Windows XP y Windows Server 2003. Según la calificación de Microsoft tiene un nivel "moderado".

* MS06-054: Se trata de una actualización de seguridad para evitar una vulnerabilidad en Publisher que podría permitir la ejecución remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una calificación de "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Para mantener la seguridad de su sistema recomendamos a todos los usuarios Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).

**********