Atención: Carguen el nuevo conjunto de patches de Microsoft

14 Abr 2004 en Software

Ayer, martes, Microsoft liberó su actualización mensual de parches de seguridad para sus productos. En esta oportunidad, la actualización incluye patches para agujeros de seguridad en Outlook Express y service packs para diferentes versiones de Internet Explorer.
Las vulnerabilidades cubiertas por el paquete de actualizaciones son 20 y fueron organizadas en cuatro grupos de versiones Windoes. Tres son “críticas” y la otra es considerada “importante.”
Los arreglos atienden a vulnerabilidades en los softwares Outlook Express, NT, XP y NT Workstation. Uno de los patches críticos corrige la gran parte de las vulnerabilidades de este mes. Catorce vulnerabilidades fueron corregidas en todas las versiones de sistemas operativos Windows Server 2003/XP/2000/NT 4.0; ocho de ellas  tenían que ver con ejecución remota de código, dos con vulnerabilidades conducentes a la denegación de servicio y cuatro relativas con vulnerabilidades en la elevación de privilegios.
Otra vulnerabilidad crítica se refiere a cuatro problemas en el código de RPPC/DCOM (Remote Procedure Call/Distributed Component Object Model) en Microsoft Server 2003/XP/2000/NT 4.0.
Otro conjunto atiende a la vulnerabilidad recientemente descubierta, MHTML, que afecta al manejo de archivos de ayuda que realiza Windows entre diferentes dominios.
El conjunto relativo al nivel “importante” se ocupa de la vulnerabilidad en la ejecución remota de código de Jet Database Engine de Microsoft, presente en Windows 98, SE/98, ME/NT 4.0/2000/XP/Server 2003.