Cortafuegos

Como cada segundo martes del mes, Microsoft anuncia sus boletines mensuales de seguridad correspondientes al mes de Febrero.

Este mes Microsoft publica SIETE NUEVOS boletines de seguridad.

16-02-2006 - -MS06-004 / Crítica:
Actualización de seguridad acumulativa para Internet Explorer.Afecta a Microsoft Windows 2000 Service Pack 4.

-MS06-005 / Crítica:
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código. Afecta a Reproductor de Windows Media para XP con Microsoft Windows XP Service Pack 1, Reproductor de Windows Media 9 con Microsoft Windows XP Service Pack 2, Reproductor de Windows Media 9 con Microsoft Windows Server 2003, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows Millennium Edition (ME).

- MS06-006 / Importante:
Una vulnerabilidad en el complemento del Reproductor de Windows Media con exploradores de Internet que no son de Microsoft podría permitir la ejecución remota de código. Afecta a Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Professional x64 Edition y Microsoft Windows Server 2003 x64 Edition, Microsoft Windows Server 2003 x64 Edition.

- MS06-007 / Importante:
Existe una vulnerabilidad de que podría permitir que un atacante enviara a un sistema afectado un paquete IGMP diseñado especialmente. Un atacante podría provocar que el sistema afectado dejara de responder. Afecta a Windows Server 2003 (todas las versiones).

- MS06-008 / Importante:
Existe una vulnerabilidad de ejecución remota de código en la forma en la que Windows procesa las solicitudes de cliente Web que podría permitir a un atacante que consiga aprovechar esta vulnerabilidad tomar el control completo del sistema afectado. Afecta a Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 para sistemas con Itanium y Microsoft Windows Server 2003 con SP1 para sistemas con Itanium, Microsoft Windows Server 2003 x64 Edition.


- MS06-009 / Importante:
En Windows y Office existe una vulnerabilidad de en el Editor de métodos de entrada (IME) para el idioma coreano. Esta vulnerabilidad podría permitir que un usuario malintencionado tomara pleno control de un sistema afectado. Para que un ataque tenga éxito, un atacante debe poder iniciar sesión de forma interactiva en el sistema afectado. Afecta a a Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 para sistemas con Itanium y Microsoft Windows Server 2003 con SP1 para sistemas con Itanium, Microsoft Windows Server 2003 x64 Edition, Microsoft Office 2003 Service Pack 1 y Service Pack 2, Paquetes de interfaz de usuario multilingüe de Microsoft Office 2003, Paquetes de interfaz de usuario multilingüe de Microsoft Office Visio 2003, Paquetes de interfaz de usuario multilingüe de Microsoft Office Project 2003, Herramientas de corrección para Microsoft Office 2003, Microsoft Office Visio 2003, Microsoft Office OneNote 2003, Microsoft Office Project 2003.

- MS06-010 / Importante:
En PowerPoint existe una vulnerabilidad de divulgación de información. Un atacante que aprovechara esta vulnerabilidad podría intentar obtener acceso de forma remota a objetos de la carpeta Archivos temporales de Internet explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. Afecta a Microsoft Office 2000 Service Pack 3.

Mas información;
http://www.microsoft.com/spain/technet/seguridad/boletines/ms06-feb-it.mspx