Microsoft dispone 7 nuevos boletines de seguridad en julio

Microsoft dispone 7 nuevos boletines de seguridad en julio
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.

BOLETINES

Dentro de esta iniciativa, en el mes de julio de 2006 Microsoft hace públicos 7 nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

MS06-035 (importancia crítica)

Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código. El software afectado es Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

MS06-036 (importancia crítica)

Una vulnerabilidad en el servicio cliente DHPC podría permitir la ejecución remota de código. El software afectado es Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

MS06-037 (importancia crítica)

Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código. El software afectado es Office, Excel. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

MS06-038 (importancia crítica)

Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. El software afectado es Office, Project, Visio, Works, Visual Studio. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

MS06-039 (importancia crítica)

Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. El software afectado es Office, Project, Works. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

MS06-033 (Nivel gravedad: Importante)

Una vulnerabilidad en ASP.NET podría permitir la divulgación de información. Esta vulnerabilidad podría permitir a un atacante omitir la seguridad ASP.Net y conseguir acceso no autorizado a objetos en carpetas de aplicación explícitamente por nombre. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar códigos o elevar directamente sus derechos de usuario pero podría servir para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. El software afectado es Windows, .NET Framework. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

MS06-034 (Nivel gravedad: Importante)

Una vulnerabilidad en Microsoft Internet Information Services con Active Server Pages podría permitir la ejecución remota de código. Existe una vulnerabilidad que podría permitir a un atacante obtener el control absoluto de un sistema afectado. El atacante debe tener credenciales de inicio de sesión válidas, pero si un servidor se ha configurado para permitir a los usuarios (anónimos o autenticados) cargar contenido web (por ejemplo, páginas .ASP en sitios web), el servidor podría verse afectado por esta vulnerabilidad. El software afectado es Windows, IIS. Para obtener más información, consulte la sección Ubicaciones de descarga y programas afectados.

Para mas información accede a Microsoft.
 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios