Llegaron los patches de Microsoft de este mes, incluyendo a uno que había quedado en el tintero

12 Oct 2005 en Software

Microsoft se despachó con nueve boletines de seguridad, tres de ellos considerados como críticos, dentro de su programa regular de emisión de correcciones o patches.
Entre estos patches está uno que pertenecía a la partida anterior, pero fue retirado a último momento porque no se lo consideró apto para ser instalado en máquinas de usuarios.
Se trata de una actualización crítica a Internet Explorer (IE) y corrige un problema en msdds.dll (DDS Library Shape Control) y otros objetos COM (Common Object Model). Esta vulnerabilidad afecta a IE 5 y 6.
Otro par de boletines críticos de seguridad, de ser explotados, permiten que el autor de un malware tome control de un sistema y realice cambios, eliminación de archivos, etc. El primero es sobre una vulnerabilidad de buffer no controlado en DirectShow, arquitectura multimedia que está debajo de DirectX. Afecta a usuarios Windows con versiones 8 o 9 de DirectX.
El tercer boletín de nivel crítico incluye a varias brechas. Cuatro en Microsoft COM+ y Microsoft Distributed Transaction Coordinator, permitirían que un atacante controle un sistema completamente. Este boletín aplica a Windows 2000, Windows XP SP1, SP2 y x64 Edition, además de Windows Server 2003.