Microsoft liberó tres patches de importancia crítica

10 Ago 2005 en Seguridad

Se trata de los siguientes:
– MS05-038. Corrige tres vulnerabilidades que afectan a Internet Explorer (IE) versiones 5 y 6.  Se trata de una vulnerabilidad por corrupción de la memoria de entrega JPG; de una vulnerabilidad de carpetas Web entre dominios y de una vulnerabilidad por corrupción de memoria en instancias con objetos COM. Esto puede permitir que un intruso utilice malware para tomar control de la computadora del usuario. Quienes estén conectados vía un usuario no-administrativo, estarán menos afectados.
– MS05-039 se ocupa de una vulnerabilidad crítica en el dispositivo Plug-and-Play con el que un atacante puede ganar control remoto sobre una PC u obtener derechos de administración sobre la misma. El único peligro real de control remoto está en máquinas con Windows XP Service Pack 1, porque en XP SP2 y Server 2003 sólo se permite la elevación de derechos en forma local. La vulnerabilidad permite, sin embargo, ejecución remota de código malicioso en las tres plataformas.
– MS05-043. Corrige una vulnerabilidad en el spooler de impresión en Windows 2000 SP 4, Windows XP SP1 y 2, y en Windows Server 2003. El atacante puede ejecutar código remotamente y ganar control de la máquina. Ataques a otras plataformas Windows, según funcionarios de Microsoft, pueden resultar en un ataque tipo DoS (Denegación de servicio).
También se proveyeron tres boletines para fallas no críticas en procesos de la API (Application Programming Interface) de telefonía en Windows Server 2000 SP 4/XP/Server 2003. Esta API no está activada por defecto.
También hay un boletín para Kerberos y PKINIT, con peligro de que un intruso lance un ataque DoS, tome información de la PC o falsifique direcciones de Web visitadas por el usuario.
Por último, tenemos actualizaciones al software de remoción de software malicioso que remueven a Spyboter, Bagz y Dumaru.