La empresa Microsoft ha publicado 7 boletines de seguridad correspondientes al mes de noviembre, 3 calificados como "crítico" y 4 calificados como "importante".


Resumen


A continuación se presenta un resumen de los boletines publicados:

MS06-072: CRÍTICA
Actualización acumulativa de Internet Explorer que soluciona múltiples vulnerabilidades, algunas de las cuales podrían ser explotadas por un atacante para ejecutar código arbitrario de forma remota.

MS06-073: CRÍTICA
Una vulnerabilidad en Visual Studio 2005 podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.

MS06-078: CRÍTICA Una vulnerabilidad en Windows Media Player podría ser explotada por un atacante para ejecutar código arbitrario de forma remota.

MS06-074: IMPORTANTE Una vulnerabilidad en Simple Network Management Protocol (SNMP) podría ser explotada por un atacante para ejecutar código arbitrario en forma remota.

MS06-075: IMPORTANTE Una vulnerabilidad en Microsoft Windows podría permitir elevación de privilegios en un sistema afectado.

MS06-076: IMPORTANTE
Actualización acumulativa de Outlook Express que soluciona múltiples vulnerabilidades, algunas de las cuales podrían ser explotadas por un atacante para ejecutar código arbitrario de forma remota.

MS06-077: IMPORTANTE Una vulnerabilidad en Remote Installation Service (RIS) podría ser explotada por un atacante para ejecutar código arbitrario en forma remota.

Versiones Afectadas

Para cada uno de las boletines mencionados, se ven afectados los siguientes productos:

MS06-072:
Microsoft Windows 2000 con Service Pack 4
Microsoft Windows XP con Service Pack 2
Microsoft Windows XP Edición Profesional x64
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 con Service Pack 1
Microsoft Windows Server 2003 para sistemas Itanium y Microsoft Windows Server 2003 con SP1 para sistemas Itanium
Microsoft Windows Server 2003 Edición x64

MS06-073:
Microsoft Visual Studio 2005
Visual Studio 2005 Edición Standart
Visual Studio 2005 Edición Profesional
Visual Studio 2005 Team Suite
Visual Studio 2005 Team Edición para Desarrolladores
Visual Studio 2005 Team Edición para Arquitectos
Visual Studio 2005 Team Edición para Testers

MS06-078:
Microsoft Windows Media Format 7.1 a 9.5 Series Runtime en las siguientes versiones de los sistemas operativos:
Microsoft Windows 2000 con Service Pack 4
Microsoft Windows XP con Service Pack 2
Microsoft Windows XP Professional Edición x64
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 con Service Pack 1
Microsoft Windows Server 2003 Edición x64

Microsoft Windows Media Format 9.5 Series Runtime x64 en las siguientes versiones de los sistemas operativos:
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition

Microsoft Windows Media Player 6.4:
Microsoft Windows 2000 con Service Pack 4
Microsoft Windows XP con Service Pack 2
Microsoft Windows XP Professional Edición x64
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 con Service Pack 1
Microsoft Windows Server 2003 Edición x64

MS06-074:
Microsoft Windows 2000 con Service Pack 4
Microsoft Windows XP con Service Pack 2
Microsoft Windows XP Edición Profesional x64
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 con Service Pack 1
Microsoft Windows Server 2003 para sistemas Itanium y Microsoft Windows Server 2003 con SP1 para sistemas Itanium
Microsoft Windows Server 2003 Edición x64

MS06-075:

Microsoft Windows XP con Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 para sistemas Itanium

MS06-076:
Microsoft Windows 2000 con Service Pack 4
Microsoft Windows XP con Service Pack 2
Microsoft Windows XP Edición Profesional x64
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 con Service Pack 1
Microsoft Windows Server 2003 para sistemas Itanium y Microsoft Windows Server 2003 con SP1 para sistemas Itanium
Microsoft Windows Server 2003 Edición x64

MS06-077:

Microsoft Windows 2000 con Service Pack 4

Detalle
MS06-072:
Múltiples vulnerabilidades existentes en Internet Explorer podrían permitir a un atacante ejecutar código arbitrario en forma remota. Estas vulnerabilidades pueden permitir al atacante tomar control completo sobre el equipo afectado con los permisos del usuario que se encuentre usándolo.

MS06-073:

Una vulnerabilidad en el control WMI Object Broker que el WMI Wizard utiliza en Visiual Studio 2005, podría ser explotada por un atacante de forma remota utilizando una página Web especialmente modificada. Esta vulnerabilidad puede permitir al atacante tomar control completo sobre el equipo afectado con los permisos del usuario que se encuentre usándolo.

MS06-078:

Una vulnerabilidad en la forma en la que Windows Media procesa elementos contenidos en archivos de tipo ASX y ASF podrían permitir a un atacante ejecutar código arbitrario de forma remota, utilizando archivos especialmente modificados. Para ser explotada, se requiere que el usuario visite un sitio web especialmente modificado o abra un mensaje de correo electrónico que contenga los archivos maliciosos. Esta vulnerabilidad puede permitir al atacante tomar control completo sobre el equipo afectado con los permisos del usuario que se encuentre usándolo.

MS06-074:
Una vulnerabilidad no especificada existente en el protocolo SNMP podría permitir a un atacante ejecutar código arbitrario en forma remota. Esta vulnerabilidad puede permitir al atacante tomar control completo sobre el equipo afectado con los permisos del usuario que se encuentre usándolo. SNMP no se encuentra habilitado por defecto.

MS06-075:

Una vulnerabilidad existente en la forma en que Microsoft Windows lanza aplicaciones con archivos ".MANIFIEST" especialmente modificados, podría permitir elevación de privilegios y tomar control completo del equipo afectado. El atacante debe tener un usuario válido y haber iniciado una sesión para poder explotar esta vulnerabilidad.

MS06-076:
Una vulnerabilidad en una componente de Outlook Express podría permitir a un atacante que haya enviado un archivo Windows Address Book a un usuario en un equipo afectado, tomar control completo sobre dicho equipo.

MS06-077:
El Remote Installation Service (RIS) habilita un servicio TFTP en el servidor que por defecto podría permitir que un usuario anónimo sobreescriba archivos del sistema operativo existentes o que suba sus propios archivos especialmente modificados. Esto podría permitir a un atacante comprometer las instalaciones del sistema operativo ofrecidas por el servidor RIS.
RIS no se encuentra instalado por defecto.

Impacto

El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones


Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Referencias

Para más información sobre este boletín consultar el siguiente sitio:

http://www.microsoft.com/technet/sec.../ms06-dec.mspx

Fuente: ArCERT