Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. Y una vez más se demuestra que para la seguridad no existen vacaciones de verano, en este mes de agosto se han anunciado seis nuevos boletines (MS05-038 al MS05-043). Según la propia clasificación de Microsoft tres de los nuevos boletines presentan un nivel de gravedad "crítico", uno "importante" y dos de ellos reciben la calificación de "moderado".

* MS05-038: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Según la calificación de Microsoft está calificado como "crítico".
Afecta a Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6.

* MS05-039: Actualización por vulnerabilidad de ejecución remota de código arbitrario en PnP para Microsoft Windows. Está calificado como "crítico".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS05-040: Vulnerabilidad en servicio de telefonía de Microsoft Windows que puede ser explotado por usuarios maliciosos para comprometer la seguridad del sistema. Según la calificación de Microsoft recibe el nivel de "importante".
Afecta a Windows 2000, Windows XP (incluido SP2), Windows Server 2003, Windows 98 y Windows Me Gold.

* MS05-041: Denegación de servicio en protocolo de escritorio remoto de Microsoft Windows. Está calificado como "moderado".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS05-042: Actualización para vulnerabilidades en Kerberos debido a que se han descubierto dos problemas en el servicio responsable de autenticar usuarios en un dominio de directorio activo que permitirían provocar denegaciones de servicio, acceder a información sensible o a realizar ataques de falsificación. Microsoft califica esta vulnerabilidad como "moderada".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS05-043: Ejecución remota de código por vulnerabilidad en servicio Print Spooler o cola de impresión. Está calificado como "crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003.

Más Información:

Vulnerability in Print Spooler Service Could Allow Remote Code
Execution (896423): MS05-043

http://www.microsoft.com/technet/sec.../MS05-043.mspx

Vulnerabilities in Kerberos Could Allow Denial of Service, Information
Disclosure, and Spoofing (899587): MS05-042

http://www.microsoft.com/technet/sec.../MS05-042.mspx

Vulnerability in Remote Desktop Protocol Could Allow Denial of Service
(899591): MS05-041

http://www.microsoft.com/technet/sec.../MS05-041.mspx

Vulnerability in Telephony Service Could Allow Remote Code Execution
(893756): MS05-040

http://www.microsoft.com/technet/sec.../MS05-040.mspx

Vulnerability in Plug and Play Could Allow Remote Code Execution and
Elevation of Privilege (899588): MS05-039

http://www.microsoft.com/technet/sec.../MS05-039.mspx

Cumulative Security Update for Internet Explorer (896727): MS05-038
http://www.microsoft.com/technet/sec.../MS05-038.mspx

Fuente: Hispasec