El martes 13 trajo un nuevo patch y 7 nuevas alertas de Microsoft

14 Jul 2004 en Software

Ayer, martes 13 de julio, Microsoft liberó un lote compuesto por siete patches de seguridad. Dos de ellos, son considerados de importancia crítica y responden a brechas encontradas en dispositivos de Windows Task Scheduler y HTML Help.
Como parte de su liberación mensual de patches, Microsoft anunció que Task Scheduler padece de un overflow de buffer que un atacante puede eplotar si un usuario está conectado con privilegios administrativos. El intruso puede instalar programas, además de ver, cambiar o borrar datos. También puede crear una cuenta con privilegios completos.
Los productos afectados son Windows 2000 y XP. Windows NT Workstation y Windows NT Server no se ven necesariamente afectados, pero si se ha instalado Internet Explorer 6.0 Service Pack 1, el componente vulnerable aparece.
La otra falla “crítica” es la de HTML Help, que también puede posibilitar ataques con ejecución de código. Afecta a Windows 98, Windows Milennium Edition, Windows 2000, XP y Server 2003. El agujero de HTML Help puede permitir que el intruso tome el control absoluto de un sistema.
Otros problemas cubiertos en esta liberación de patches incluyen a una vulnerabilidad en la ejecución remota de código; a otra en la elevación de privilegios; a otra de similares características que la anterior pero en el componente POSIX de Windows.
Por último, tenemos a un patch separado para una falla encontrada en IIS 4.0 y calificada como “importante.”
Finalmente, Microsoft lanzó una actualización acumulativa para tapar el agujero de denegación de servicio en Outlook Express.  Y así seguirán las cosas, todavía por mucho, mucho tiempo, según surge de los acontecimientos que se van presentando.