Microsoft lanza en agosto seis nuevos boletines de seguridad y dos revisados

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos ante posibles ataques.

Dentro de esta iniciativa, en el mes de agosto de 2005, Microsoft hace públicos seis nuevos boletines y dos revisiones de sendos boletines anteriores, en los que informa de las siguientes actualizaciones:

• MS05-038 (Importancia crítica). Soluciona vulnerabilidades de Internet Explorer que podrían permitir a un atacante obtener el control absoluto de un sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.
• MS05-039 (Importancia crítica).. Soluciona una vulnerabilidad de ejecución remota de código en Plug and Play (PnP) que podría permitir a un atacante que consiga aprovechar esta vulnerabilidad tomar el control completo del sistema afectado. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 SP1.
• MS05-040 (Importante). Soluciona una vulnerabilidad en la Interfaz de programación de aplicaciones de telefonía (TAPI) que podría permitir la ejecución remota de código. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition), Windows 98, Windows 98 Second Edition, Windows ME.
• MS05-041 (Importancia moderada). Soluciona una vulnerabilidad en Remote Desktop Protocol (RDP) capaz de permitir a un atacante provocar que un sistema deje de responder. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition), Windows 2000 Professional SP4, Windows 98, Windows 98 Second Edition, Windows ME.
• MS05-042 (Importancia moderada). Soluciona dos vulnerabilidades descubiertas recientemente. La más grave de estas vulnerabilidades podría permitir la denegación de servicio. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition).
• MS05-043 (Importancia crítica). Soluciona una vulnerabilidad en el servicio de cola de impresión que podría permitir la ejecución remota de código. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, y Windows Server 2003.

Los boletines revisados son los siguientes:

• MS05-023. Soluciona dos vulnerabilidades descubiertas recientemente en Microsoft Word que podrían permitir a un intruso ejecutar código arbitrario en el sistema de un usuario. Afecta a Word (2000, 2002, 2003) y Works Suite (2001, 2002, 2003 y 2004).
• MS05-032. Soluciona una vulnerabilidad podría permitir a un atacante la suplantación de contenido de Internet en el que se confía. Afecta a Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 y x64 Edition), Windows 2000 Professional SP4, Windows 98, Windows 98 Second Edition, Windows ME.

Para más información acerca de los boletines, es posible visitar http://www.microsoft.com/spain/seguridad/default.mspx

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.