ecoestadistica.com

miércoles, marzo 15, 2006

Publicados los parches para Marzo de Microsoft...

Son dos los parches publicados por Microsoft para actualizar el sistema este mes.
MS06-011Permissive Windows Services DACLs Could Allow Elevation of Privilege (914798)
Este parche corrige el fallo que comentamos aquí:
Escalada de privilegios en Windows debida a una mala programación de los permisos en la configuración de múltiples servicios: http://cyruxnet.org/archivo.php?20060203.00
Lista de servicios vulnerables a la elevación de privilegios: http://cyruxnet.org/archivo.php?20060204.00
SrvCheck v2.0: Exploit para la elevar privilegios en redes Windows: http://cyruxnet.org/archivo.php?20060213.00

Este fallo estaba dejando muchos sistemas vulnerables ante una elevación de privilegios y dado que la información publicada era extensa y que el exploit público demostraba la gravedad del fallo, Microsoft se ha puesto las pilas y ha publicado el parche en la entrega de este mes.

Mas información:

CVE: CAN-2006-0023

Boletín de Microsoft: http://www.microsoft.com/technet/security/bulletin/ms06-011.mspx



MS06-012: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (905413)

Esta actualización corrige varios fallos en la suite Office de Microsoft todos ellos considerados críticos y que permiten a un atacante ejecutar código remotamente. Este parche sustituye algunos anteriores publicados para el office:



  • Microsoft Office Excel Remote Code Execution Using a Malformed Range Vulnerability - CVE-2005-4131


  • Microsoft Office Excel Remote Code Execution Using a Malformed File Format Parsing Vulnerability - CVE-2006-0028

  • Microsoft Office Excel Remote Code Execution Using a Malformed Description Vulnerability - CVE-2006-0029

  • Microsoft Office Excel Remote Code Execution Using a Malformed Graphic Vulnerability - CVE-2006-0030


  • Microsoft Office Excel Remote Code Execution Using a Malformed Record Vulnerability - CVE-2006-0031

  • Microsoft Office Remote Code Execution Using a Malformed Routing Slip Vulnerability - CVE-2006-0009


Mas información: http://www.microsoft.com/technet/security/bulletin/ms06-012.mspx


Origen: www.microsoft.com/technet/security/
Fuente: CyruxNet

ecoestadistica.com