Nueve boletines de seguridad de Microsoft en octubre

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.

Dentro de esta iniciativa, en el mes de octubre de 2005 Microsoft hace públicos nueve boletines de seguridad, en los que informa de las siguientes actualizaciones:

• MS05-044. Incidencia de importancia moderada que afecta a una vulnerabilidad en el cliente FTP de Windows que podría permitir a un atacante alterar la ubicación de transferencia de archivos en el cliente durante una sesión de transferencia de archivos FTP. Afecta a Windows XP Service Pack 1, Windows Server 2003, Windows Server 2003 para sistemas con Itanium.
• MS05-045. Incidencia de importancia moderada que afecta a una vulnerabilidad del Administrador de conexiones de red que podría permitir a un atacante provocar que el componente encargado de la administración de las conexiones de red y de acceso remoto dejase de responder. Afecta a Windows 2000 Service Pack 4, Windows XP SP1 y SP2, Windows Server 2003 y Windows Server 2003 Service Pack 1.
• MS05-046. Incidencia de carácter importante que afecta a una vulnerabilidad de ejecución remota de código en el servicio de cliente para NetWare (CSNW) que podría permitir a un atacante lograr de forma remota el control completo de un sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP SP1 y SP2, Windows Server 2003 y Windows Server 2003 Service Pack 1.
• MS05-047. Incidencia de carácter importante que afecta a una vulnerabilidad de ejecución remota de código en Plug and Play (PnP) que podría permitir a un atacante autenticado tomar el control completo del sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP SP1 y Windows XP SP2.
• MS05-048. Incidencia de carácter importante que afecta a una vulnerabilidad que podría permitir a un atacante ejecutar código en el sistema. Afecta a Windows 2000 Service Pack 4, Windows XP Service Pack 1 y Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition, Exchange 2000 Server Service Pack 3 con el conjunto de actualizaciones de Exchange 2000 Post-Service Pack 3 de agosto de 2004.
• MS05-049. Incidencia de carácter importante que afecta a varias vulnerabilidades que podrían permitir a un intruso lograr el control completo de un sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP Service Pack 1 y Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition.
• MS05-050. Incidencia de carácter crítico que afecta una vulnerabilidad que podría permitir a un intruso lograr el control completo de un sistema afectado. Afecta a DirectX 7.0 en Windows 2000 con Service Pack 4, DirectX 8.1 en Windows XP Service Pack 1 y en Windows XP con Service Pack 2, DirectX 8.1 en Windows XP Professional x64 Edition, DirectX 8.1 en Windows Server 2003 y en Windows Server 2003 con Service Pack 1, DirectX 8.1 en Windows Server 2003 para sistemas con Itanium y en Windows Server 2003 con SP1 para sistemas con Itanium, DirectX 8.1 en Windows Server 2003 x64 Edition, Windows 98, Windows 98 Second Edition (SE) y Windows Millennium Edition (ME).
• MS05-051. Incidencia de carácter crítico que afecta a varias vulnerabilidades que podrían permitir a un atacante lograr el control total de un sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP Service Pack 1 y Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition.
• MS05-052. Incidencia de carácter crítico que afecta a una vulnerabilidad del control de formas de biblioteca DDS de Microsoft y otros objetos COM que podría, al ejecutarse en Internet Explorer, permitir a un atacante tomar el control completo de un sistema afectado. Afecta a Windows 2000 Service Pack 4, Windows XP Service Pack 1 y Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con Service Pack 1 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows 98, Windows 98 Second Edition (SE) y Windows Millennium Edition (ME).

Para más información acerca de los boletines, es posible visitar http://www.microsoft.es/athome/security/protect/default.aspx