Después de tantas criticas recibidas y posibles denuncias a Microsoft por su falta de seguridad en sus sistemas operativos se a puesto a trabajar duro y esta solucionando varios fallos de seguridad en sus productos.

Los siete nuevos parches de seguridad de Microsoft afectan a las versiones de Windows incluidas las últimas, Windows XP y Server 2003.

Descripción de los parches de seguridad;

* Vulnerabilidad en la verificación del código de autenticidad (Authenticode).

Boletín de Seguridad MS-03-41 / permite la ejecución remota de código.

Afecta a los siguientes productos:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-041.asp


* Desbordamiento de búfer con (Tshoot.ocx). ActiveX "Windows Troubleshooter"

Boletín de Seguridad MS-03-42 / permite la ejecución de código.

Afecta a los siguientes productos:

Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-042.asp


* Desbordamiento de búfer en Messenger.

Boletín de Seguridad MS-03-43 / permite la ejecución remota de código.

Afecta a los siguientes productos:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp


* Desbordamiento de búfer en el Centro de ayuda y Soporte técnico de Windows.

Boletín de Seguridad MS-03-44 / compromete la seguridad del sistema.

Afecta a los siguientes productos:
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-044.asp


* Desbordamiento de búfer en controles ListBox y ComboBox.

Boletín de Seguridad MS-03-45 / permite la ejecución de código.

Afecta a los siguientes productos:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64 bit Edition
Microsoft Windows XP 64 bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 bit Edition

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-045.asp


* Vulnerabilidad en Microsoft Exchange Server.

Boletín de Seguridad MS-03-46 / permite la ejecución "arbitraria"
(muy peligroso) de código.

Afecta a los siguientes productos:

Microsoft Exchange Server 5.5
Microsoft Exchange 2000 Server

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp


* Vulnerabilidad en Outlook Web Access de Microsoft Exchange Server 5.5.

Boletín de Seguridad MS-03-47 / ataques CROSS-SITE-SCRIPTING (unos de los últimos fallos que a solucionado Hotmail), puede ser muy peligroso y hacerse con el control de la máquina.

Afecta a los siguientes productos:

Microsoft Exchange Server 5.5

Parche de actualización;
http://www.microsoft.com/technet/security/bulletin/MS03-047.asp



Se recomienda a los usuarios de sistemas operativos Windows que actualicen sus sistemas, visitando el sitio de Windows Update o instalando manualmente cada uno de los parches que afecte a su sistema:

Windows Update
http://windowsupdate.microsoft.com/

Más información sobre Seguridad en La Red
http://www.seguridadenlared.org/
http://seguridad.internautas.org/