Disponibles tres boletines de seguridad de Microsoft en Mayo

La compañía recomienda a los usuarios particulares y clientes empresariales que actualicen sus sistemas a la mayor brevedad para mantenerlos seguros. Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.

1. MS06-018 (importancia moderada): Una vulnerabilidad del Coordinador de transacciones distribuidas de Microsoft podría causar una denegación de servicio. Esta vulnerabilidad que podría permitir que un atacante enviara un mensaje de red creado especialmente para tal propósito a un sistema afectado y provocar que el Coordinador de transacciones distribuidas de Microsoft (MSDTC) dejara de responder. Sin embargo, esta vulnerabilidad no permitiría a los atacantes ejecutar código o elevar sus derechos de usuario, pero podría provocar que el sistema afectado dejara de aceptar solicitudes. Software afectado: Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 para sistemas con Itanium.

2. MS06-019 (importancia Crítica): Una vulnerabilidad en Microsoft Exchange podría permitir la ejecución remota de código y que un atacante pudiera para tomar el control completo del sistema afectado. El ataque aprovecharía esta vulnerabilidad mediante la construcción de un mensaje malintencionado que permitiría la ejecución de código remoto cuando Exchange Server procesara un mensaje de correo electrónico con ciertas propiedades vCal o iCal. Software afectado: Microsoft Exchange Server 2000 con el conjunto de actualizaciones de Exchange 2000 Post-Service Pack, Microsoft Exchange Server 2003 Service Pack 1 y Microsoft Exchange Server 2003 Service Pack 2.

3. MS06-020 (importancia Crítica): Existe una vulnerabilidad de ejecución remota de código en Flash Player de Adobe debida al modo en que trata las animaciones Flash (SWF). Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una animación Flash (SWF) que permita la ejecución de código remoto si un usuario visita un sitio Web que contenga el archivo SWF especialmente diseñado o si visualiza un mensaje de correo electrónico que incluya el archivo SWF especialmente diseñado como archivo adjunto.



http://www.microsoft.com/spain/prensa/noticias/mayo_06/n1.mspx

Fuente: lawebdelprogramador.com