1. MS06-018 (importancia moderada): Una vulnerabilidad del Coordinador de transacciones distribuidas de Microsoft podría causar una denegación de servicio. Esta vulnerabilidad que podría permitir que un atacante enviara un mensaje de red creado especialmente para tal propósito a un sistema afectado y provocar que el Coordinador de transacciones distribuidas de Microsoft (MSDTC) dejara de responder. Sin embargo, esta vulnerabilidad no permitiría a los atacantes ejecutar código o elevar sus derechos de usuario, pero podría provocar que el sistema afectado dejara de aceptar solicitudes. Software afectado: Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 para sistemas con Itanium.
2. MS06-019 (importancia Crítica): Una vulnerabilidad en Microsoft Exchange podría permitir la ejecución remota de código y que un atacante pudiera para tomar el control completo del sistema afectado. El ataque aprovecharía esta vulnerabilidad mediante la construcción de un mensaje malintencionado que permitiría la ejecución de código remoto cuando Exchange Server procesara un mensaje de correo electrónico con ciertas propiedades vCal o iCal. Software afectado: Microsoft Exchange Server 2000 con el conjunto de actualizaciones de Exchange 2000 Post-Service Pack, Microsoft Exchange Server 2003 Service Pack 1 y Microsoft Exchange Server 2003 Service Pack 2.
3. MS06-020 (importancia Crítica): Existe una vulnerabilidad de ejecución remota de código en Flash Player de Adobe debida al modo en que trata las animaciones Flash (SWF). Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una animación Flash (SWF) que permita la ejecución de código remoto si un usuario visita un sitio Web que contenga el archivo SWF especialmente diseñado o si visualiza un mensaje de correo electrónico que incluya el archivo SWF especialmente diseñado como archivo adjunto.
Para mas información accede a Microsoft