En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y uno a su suite ofimática Office.

Si en agosto fueron doce los boletines de seguridad, este mes son tres las actualizaciones que preveé publicar Microsoft el día 12 de septiembre.De los dos para el sistema operativo, ninguno alcanza el estado de crítico, sólo "importante". El boletín para Microsoft Office sí que se considera de importancia crítica. Como es habitual, las actualizaciones requerirán reiniciar el sistema.

Se espera que en esta actualización para Microsoft Office se repare la vulnerabilidad de "0 day" de la que se ha ya hablado con anterioridad Aqui! y que afecta a Microsoft Word. El fallo se encuentra en WINWORD.EXE, ha estado siendo aprovechado de forma activa, y permite la ejecución de código a través del visionado de documentos en este formato. Esta vulnerabilidad se une a la larga lista de fallos críticos aprovechados antes de la existencia de parche que han aparecido en los últimos meses contra todos los productos de la suite Microsoft Office.


Más información:

Microsoft Security Bulletin Advance Notification
Microsoft Security Bulletin Advance Notification

• Fuente

Tal y como se adelantara el lunes,ayer como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado tres boletines de seguridad.

Se han publicado los boletines MS06-052 al MS06-054 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, una es de gravedad "crítica", otra está calificada como "importante" y la última queda clasificada como "moderada".

* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Reliable
Multicast Program) que podría permitir la ejecución de código arbitrario si un atacante envía un mensaje multidifusión especialmente manipulado a un sistema afectado. Las comunicaciones PGM necesitan del servicio MSMQ (Microsoft Message Queuing) 3.0 para que sean permitidas. Este servicio no se instala por defecto. Está calificado como "importante".

* MS06-053: Destinado a evitar una vulnerabilidad de revelación de información en el servicio de indexación debido a la forma en la que se tratan las validaciones de consultas. Afecta a Windows 2000, Windows XP y Windows Server 2003. Según la calificación de Microsoft tiene un nivel "moderado".

* MS06-054: Se trata de una actualización de seguridad para evitar una vulnerabilidad en Publisher que podría permitir la ejecución remota de código. Afecta a Office 2000, 2002 y 2003. Recibe una calificación de "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.


Más información:

Microsoft Security Bulletin MS06-052:
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote
Code Execution (919007)
Microsoft Security Bulletin MS06-052: Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007)

Microsoft Security Bulletin MS06-053:
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
Microsoft Security Bulletin MS06-053: Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)

Microsoft Security Bulletin MS06-054:
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
Microsoft Security Bulletin MS06-054: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)

• Fuente