| Noticias | 12 NOV 2003

Microsoft parchea nuevos fallos críticos en su software

Tags: Histórico
Microsoft ha publicado la segunda entrega de sus boletines mensuales. Con ella parchea tres agujeros críticos de Windows y un cuarto problema de Office que ha calificado como “importante”.
PC World
Tomados en conjunto, los agujeros podrían permitir a un atacante configurar páginas web para que se aprovecharan de los sistemas vulnerables leyendo archivos o ejecutando código en la máquina remota de la víctima, según Microsoft.

Un boletín, el MS03-049, se refiere a las estaciones de trabajo Windows 2000 y XP y resuelve una vulnerabilidad crítica de desbordamiento de búfer en un servicio de Windows llamado Workstation Service, que gestiona las peticiones de archivos o los servicios de impresión en una red de área local. Ese servicio está activado por defecto en Windows, y podría quedar comprometido por un atacante que utilice un mensaje de red formateado inadecuadamente enviado a una máquina vulnerable (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/winnov03.asp).

El segundo boletín, MS03-051, parchea dos problemas críticos descubiertos en FrontPage Server Extensiones, que están instaladas por defecto con Internet Information Services (IIS) en ciertas versiones de Windows 2000 y permite al personal técnico crear, gestionar y añadir características a las páginas web. Microsoft afirma que soluciona el desbordamiento de búfer de estas extensiones.

La compañía también ha publicado un tercer parche acumulativo de seguridad para Internet Explorer. Se trata de MS03-048, que arregla cinco nuevas vulnerabilidades del producto, incluyendo un problema con el modelo de seguridad multidominio, que gestiona la forma en que diferentes sitios web comparten información e interactúan con el sistema operativo.

Finalmente, el cuarto parche, MS03-050, arregla un agujero de seguridad en algunas versiones de Excel y Word que permitiría a un atacante hacer un mal uso de las macros.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información