Asociación de Internautas

Microsoft ha lanzado 10 nuevos boletines de seguridad para corregir tres vulnerabilidades de su software "críticas", cuatro "importantes" y tres "moderadas". La multinacional de la informática aconseja aplicar las actualizaciones urgentemente para evitar problemas en el futuro.

16-06-2005 - Los boletines afectan principalmente a diversos componentes de los sistemas operativos Microsoft Windows, incluido Windows XP Service Pack 2, así como a diferentes versiones de Exchange Server, ISA Server, Outlook Express e Internet Explorer.

Las actualizaciones "críticas" son MS05-025, MS05-026 y MS05-027. La primera soluciona vulnerabilidades en el navegador Internet Explorer, mientras que la segunda corrige un fallo en la Ayuda HTML que puede permitir la ejecución remota de código. La tercera actualización soluciona un error en Server Message Block (SMB) de Windows.

Las actualizaciones "importantes" son MS05-028, que corrige una vulnerabilidad en Web Client Service de Windows XP y Windows 2003 que puede ser explotada por usuarios remotos; MS05-029, que previene un problema de cross-site scripting (XSS) en Outlook Web Access para Exchange Server 5.5; MS05-030, que además de incluir todas las anteriores, soluciona una vulnerabilidad en el lector de grupos de noticias, y MS05-031, que corrige una vulnerabilidad en Enseñanza Interactiva Paso a Paso.

Por último, la actualización MS05-032 soluciona un problema de falsificación de contenido en Internet por vulnerabilidad en Microsoft Agent; MS05-033 corrige una vulnerabilidad de divulgación de información por fallo en el cliente telnet de Microsoft, y, finalmente, MS05-034 es una actualización acumulativa para ISA Server 2000 en la que además se solucionan dos nuevas vulnerabilidades que permitirían falsificar contenidos en el servidor o realizar escaladas de privilegios.

Reproducido de Noticiasdot.com

más información en: SEGURIDADPYMES.ES