En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de
seguridad, cinco destinados a su sistema operativo Windows, y uno destinado al control ActiveX vulnerable de XML Core Services.

Si en octubre fueron diez los boletines de seguridad (aunque previamente se anunciaron once), este mes son seis las actualizaciones que prevé publicar Microsoft el día 14 de noviembre. De los cinco para el sistema operativo, alguno alcanza el estado de crítico. El boletín para XML Core Services también alcanza ese rango. Como es habitual, las actualizaciones requerirán reiniciar el sistema, y algunos boletines podrán reparar más de un error.

Llama la atención que se especifique claramente que se va a corregir la vulnerabilidad en XML Core Services descubierta el 4 de noviembre y de la que circulan ya numerosos exploits públicos. Normalmente no se ofrecen demasiados detalles sobre lo que se va a corregir y lo que no. En octubre, por ejemplo, se corrigió una vulnerabilidad (según el boletín MS06-061) también en XML Core Services (versión 3.0, en este caso) y no fue diferenciada en su nota de avance, sino que se incluyó como una corrección más para el sistema operativo. Quizás sea una forma de "tranquilizar" a los afectados, para que no queden dudas sobre si la grave vulnerabilidad será corregida o no.

Se trata de un fallo en el control ActiveX de XMLHTTP 4.0 (librería msxml4.dll) concretamente en la función setRequestHeader. Microsoft XML Core Services (MSXML) permite comunicación XML estándar a JScript, VBScript (lenguajes propietarios de Microsoft que utiliza Internet Explorer, principal vector de ataque para esta vulnerabilidad) y a Visual Studio 6.0.

También se espera que corrija otra grave vulnerabilidad encontrada en Visual Studio 2005 y que afecta a la librería WmiScriptUtils.dll (sólo se podría ser vulnerable si se tiene esta librería instalada). Aunque la forma de aprovechar esta vulnerabilidad no es tan "popular" como la anterior, de este problema también se han detectado ataques que intentan aprovecharla.

Es de esperar que por primera vez, se distribuyan parches oficiales para Internet Explorer 7.

Se publicarán a través de este boletín información detallada sobre los nuevos parches.


Más información:

Vulnerability in Microsoft XML Core Services Could Allow Remote Code
Execution:
Microsoft Security Advisory (927892): Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution:
Microsoft Security Advisory (927709): Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution

Advance bulletin:
Microsoft Security Bulletin Advance Notification

Fuente

Seis boletines de seguridad de Microsoft en noviembre

Como es habitual, fiel a la cita de los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad. Tal y como adelantamos, en esta ocasión se han publicado seis boletines (MS06-066 al MS06-071).

Según la propia clasificación de Microsoft cinco de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que el restante recibe la calificación de "importante".

Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que describimos superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días publicaremos otros boletines donde analizaremos más detalladamente las actualizaciones más importantes.

* MS06-066: Informa sobre una actualización para Windows 2000, Windows XP y Windows Server 2003 debido a dos vulnerabilidades en Client Service for NetWare (servicio cliente para NetWare) que permiten a un atacante ejecutar código o crear una condición de denegación de servicio. Según la calificación de Microsoft recibe un nivel de "importante".

* MS06-067: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como "crítico". Afecta a Internet Explorer 5.01 e Internet Explorer 6.

* MS06-068: Destinado a evitar una vulnerabilidad en Microsoft Agent que permite ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como "crítico".

* MS06-69: Resuelve cinco vulnerabilidades en Macromedia Flash Player de Adobe versión 6.0.84.0 y anteriores, que pueden permitir a un atacante remoto ejecutar código arbitrario. Afecta a Windows XP y está calificado como "crítico".

* MS06-070: En este boletín se anuncian los parches de actualización necesarios para solventar una vulnerabilidad en el servicio "estación de trabajo", que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000 y Windows XP. Está calificado como "crítico".

* MS06-071: Se trata de una actualización para Microsoft XML Core Services debido a que se ha detectado una vulnerabilidad que puede permitir a un atacante remoto ejecutar código arbitrario. Recibe el nivel de "crítico".

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.


Más información:

Microsoft Security Bulletin Summary for November, 2006
Microsoft Security Bulletin Summary for November, 2006

Microsoft Security Bulletin MS06-066
Vulnerabilities in Client Service for NetWare Could Allow Remote
Code Execution
Microsoft Security Bulletin MS06-066: Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)

Microsoft Security Bulletin MS06-067
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/sec.../ms06-067.mspx

Microsoft Security Bulletin MS06-068
Vulnerability in Microsoft Agent Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-068: Vulnerability in Microsoft Agent Could Allow Remote Code Execution (920213)

Microsoft Security Bulletin MS06-069
Vulnerabilities in Macromedia Flash Player from Adobe Could Allow
Remote Code Execution
Microsoft Security Bulletin MS06-069: Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789)

Microsoft Security Bulletin MS06-070
Vulnerability in Workstation Service Could Allow Remote Code Execution
Microsoft Security Bulletin MS06-070: Vulnerability in Workstation Service Could Allow Remote Code Execution (924270)

Microsoft Security Bulletin MS06-071
Vulnerability in Microsoft XML Core Services Could Allow Remote Code
Execution
Microsoft Security Bulletin MS06-071: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (928088)