Solventa siete conocidas vulnerabilidades, dos de ellas consideradas "críticas"
Microsoft ponía ayer a disposición de sus usuarios un nuevo update acumulativo correspondiente a Julio que en esta ocasión corrige siete de los últimos problemas de seguridad descubiertos en algunos de sus sistemas operativos y componentes.


Dos de las vulnerabilidades a las que la multinacional da solución son consideradas "críticas" en los Boletines MS04-022 (841873) y MS04-23 (840315). La primera se produce por un desbordamiento de búfer en el Planificador de Tareas de Windows 2000, XP y NT con Internet Explorer 6 que podría permitir a un atacante tomar control del sistema de manera remota con el peligro que ello conlleva: instalar programas, visualizar, modificar o borrar datos, .... La segunda permitiría la ejecución remota de código sobre el equipo de la "víctima" y afecta al showHelp y HTML Help del navegador Internet Explorer 6 bajo Windows 2000, XP, 98, Me y Server 2003.

El resto, cuatro "Importantes" y la última "moderada" se resumen a continuación:

- Boletín MS04-021: Un problema en Microsoft Internet Information Server (IIS) 4.0 podría permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Windows NT 4 y hacerse con el control del mismo.

- Boletín MS04-20: Un atacante podría poner en peligro un sistema basado en Windows NT o 2000, y hacerse con el control del mismo explotando una vulnerabilidad en el componente POSIX (Portable Operating System Interface for Unix) de Windows que permite la elevación de privilegios a un usuario local.

- Boletín MS04-19: Afecta al Administrador de utilidades de Windows 2000, que podría permitir a un usuario local malintencionado, poner en peligro un sistema basado en esta versión de Windows y hacerse con el control del mismo.

- Por último, el último fallo al que se refiere este Update, se describe en el Boletín MS04-018 y afecta a Outlook Express. Esta actualización resuelve un fallo en el programa de correo que puede provocar una denegación de servicio (DoS) y permitiría a un atacante leer o ejecutar programas de un equipo que haya visitado una web maliciosa. Asimismo, soluciona un problema introducido por un parche anterior referido en MS03-014.

Los usuarios que crean tener sus sistemas comprometidos ante alguno de estos problemas de seguridad pueden descargar la actualización a través del servicio Windows Update en la web de Microsoft (http://windowsupdate.microsoft.com/).

Fuente: VirusProt