Dos boletines de seguridad de Microsoft en marzo

Hispasec una-al-día  15/3/2006  www.hispasec.com

 ----------------------------------------------------

Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft ha publicado dos nuevos boletines de seguridad.

Se han publicado los boletines MS06-011 y MS06-012:

* MS06-011: Se trata de una actualización de seguridad por un problema de elevación de privilegios. Afecta a Microsoft Windows XP y Windows Server 2003. Está calificado como "Importante".

* MS06-012: Destinado a solucionar un total de seis vulnerabilidades diferentes en Microsoft Office (2000, 2002, XP y 2003) que pueden ser explotadas por usuarios maliciosos remotos para ejecutar código arbitrario en el sistema de la víctima. Según la calificación de Microsoft tiene un nivel "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:
Microsoft Security Bulletin MS06-011
Permissive Windows Services DACLs Could Allow Elevation of Privilege.

Microsoft Security Bulletin MS06-012
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution.

Antonio Ropero
antonior@hispasec.com

Más información en: www.hispasec.com

**********