En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan cinco parches de
seguridad, cuatro destinados a su sistema operativo Windows y otro a su
suite ofimática Office.

Si en marzo fueron sólo dos los boletines de seguridad, este mes han
aumentado hasta cinco las actualizaciones que prevé publicar Microsoft
el día 11 de abril. De los cuatro para el sistema operativo, alguno
alcanza el estado de crítico, lo que supone que la vulnerabilidad es
aprovechable sin interacción del usuario y permite tomar el control
del sistema. El destinado a Microsoft Office, se describe como de
peligrosidad moderada. Como es habitual, las actualizaciones requerirán
reiniciar el sistema.

Una de estas actualizaciones será un parche acumulativo para Internet
Explorer que incluirá solución para el fallo CreateTextRange, que lleva
varios días siendo aprovechado para instalar todo tipo de malware y
código indeseable. Aunque conocido y con exploit público, su impacto no
ha llegado a ser tan salvaje como el de otras vulnerabilidades, por lo
que Microsoft no se ha visto tan presionada como para romper su ciclo de
actualizaciones mensuales, tal como ocurrió con la vulnerabilidad WMF.

Es de esperar además que la actualización acumulativa contenga solución
para otra importante vulnerabilidad de Internet Explorer. Esta ha sido
llevada de forma mucho más discreta por su descubridor y la propia
Microsoft, de forma que no se han dado a conocer demasiados detalles
sobre el problema ni se tiene constancia de que esté siendo aprovechado
de forma masiva. El fallo se debe a un error no especificado en el
manejo de aplicaciones .HTA que permite la ejecución automática de
programas ".HTA" (HTML Applications).

• Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/sec...n/advance.mspx

• Fuente

Tal y como adelantamos la pasada semana, hoy como segundo martes de
mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de
seguridad.

Se han publicado los boletines MS06-013 al MS06-017 y las
actualizaciones publicadas, según la propia clasificación de
Microsoft, tres presentan un nivel de gravedad "crítico", uno
"importante" y un último "moderado".

* MS06-013: Se trata de una actualización de seguridad acumulativa
para Internet Explorer. Esta actualización resuelve además hasta diez
vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP
y Windows Server 2003. Está calificado como "crítico".

* MS06-014: Destinado a solucionar una vulnerabilidad en MDAC
(Microsoft Data Access Components) que podría permitir la ejecución
remota de código. Afecta a Microsoft Data Access Components, Microsoft
Windows 2000, Windows Server 2003 y Windows XP. Según la calificación
de Microsoft tiene un nivel "crítico".

* MS06-015: Evita una vulnerabilidad en el explotador de Windows que
podría permitir la ejecución remota de código. Afecta a Windows 2000,
Windows XP y Windows Server 2003. Está calificado como "crítico".

* MS06-016: Actualización acumulativa para Outlook Express. Corrige
una vulnerabilidad que puede permitir la ejecución remota de código.
Afecta a Windows 2000, XP y 2000. Está calificado como "Importante".

* MS06-017: Soluciona una vulnerabilidad de cross-site scripting en
las extensiones FrontPage de servidor que puede permitir a un atacante
la ejecución de código script en el contexto del usuario. Microsoft
Windows SharePoint Services, FrontPage 2002, FrontPage Server
Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition.
Recibe un nivel de gravedad "moderado".

Las actualizaciones publicadas pueden descargarse a través de Windows
Update y Office Update o consultando los boletines de Microsoft donde
se incluyen las direcciones de descarga directa de cada parche.

• Más información:

Microsoft Security Bulletin MS06-013
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/sec.../MS06-013.mspx

Microsoft Security Bulletin MS06-014
Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
http://www.microsoft.com/technet/sec.../MS06-014.mspx

Microsoft Security Bulletin MS06-015
Vulnerability in Windows Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec.../ms06-015.mspx

Microsoft Security Bulletin MS06-016
Cumulative Security Update for Outlook Express
http://www.microsoft.com/technet/sec.../MS06-016.mspx

Microsoft Security Bulletin MS06-017
Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting
http://www.microsoft.com/technet/sec.../MS06-017.mspx

• Fuente

Microsoft quiso arreglar un problema, pero generó otro a los usuarios

La última serie de parches para solucionar problemas en productos como el Microsoft Office y el Internet Explorer creó un verdadero dolor de cabeza entre un nutrido grupo de usuarios que lo instalaron sin saber a qué se exponían. Sepa si usted puede tener problemas

Los foros de Microsoft comenzaron a llenarse de mensajes de usuarios con problemas en sus equipos desde hace algunos días. Ahora, diversas empresas de seguridad y la misma compañía de Bill Gates terminaron por revelar el misterio de por qué algunos equipos mostraban fallas.

Empresas de seguridad como Patchlink aseguraron que el último parche de seguridad lanzado por Microsoft la semana pasada es incompatible con algunos programas de Hewlett-Packard, el firewall Kerio y una versión antigua de la Google Toolbar.

Al momento de explicar el por qué del fallo, la empresa de seguridad dijo que la actualización de seguridad de Microsoft afecta diversas aplicaciones de Internet que utilizan versiones específicas de la tecnología Java. La razón es que los cambios han generado cambios en la manera en la que el navegador administra los controles ActiveX.

Es por ello que la Google Toolbar 3.0.129.2 también exhibe problemas: los usuarios podrían tener problemas cuando deseen cerrar una ventana con un control Active X inactivo. Este error no será solucionado por Microsoft ya que el megabuscador presentó en marzo una actualización de su popular producto.

Según consta en los foros de Microsoft, los usuarios ven que el equipo queda “congelado” cuando quieren guardar o abrir documentos. Asimismo, el Internet Explorer no es capaz de realizar búsquedas en algunas páginas web.

Sin embargo, Microsoft anunció que dará soluciones para los programas Share to Web de HP y el firewall Kerio. El mencionado software es el que entrega la compañía cuando el usuario compra una cámara digital, impresoras, scaners y algunas lectoras y grabadoras de CD y DVD.