Microsoft liberó patches para cinco vulnerabilidades “críticas”

13 Jul 2006 en Seguridad

Son para Windows y Office. El martes de esta semana, la compañía liberó siete patches, cinco de ellos considerados de importancia crítica.
Respondiendo a un conjunto que asciende por lo menos a diez vulnerabilidades detectadas, estos siete patches corrigen agujeros en productos para usuarios individuales y empresariales.
El boletín de seguridad MS06-035 atiende a una vulnerabilidad en Windows Server 2003, XP y 2000. Una brecha en Windows Server Service permite ejecución remota de código indeseado.
MS06-036 atiende a un agujero en DHCP Client Service de los servidores antes mencionados y en Windows XP y 2000. La falla puede imposibilitar el acceso a Internet de los sistemas.
MS06-37 corrige una vulnerabilidad con la que un atacante puede enviar archivos malformados Excel que luego son ejecutados para tomar control de un sistema, tal como lo explica un gerente de producto de la firma Qualys.
Dos de los patches atañen a Office. Usuarios de Office 2000, Service Pack 3, usarán el patch explicado en MS06-38 que resuelve dos vulnerabilidades, la más seria de las cuales permite ejecución remota de código.
El segundo agujero de Office es en Project 2000. MS06-39 corrige esas vulnerabilidades.
Finalmente, tenemos a dos patches calificados de “importantes.” Son el MS06-033 que soluciona una brecha en ASP.NET con la que un atacante puede ganar acceso a nombres de archivos en la carpeta Aplicaciones y el MS06-034 que permite al atacante tomar control de un servidor Windows IIS mediante el upload de páginas Web .ASP malformadas. El intruso necesita contar con información válida de logon para que la vulnerabilidad se active.