Microsoft lanza dos boletines de seguridad en marzo

  • Por
La compañía continúa informando a usuarios particulares y clientes empresariales.
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.

Dentro de esta iniciativa, en el mes de marzo de 2006 Microsoft hace público dos nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:
  • MS06-011: Incidencia de carácter importante que afecta a las listas de control de acceso discrecional (DACL) permisivas de servicios de Windows que podrían dar lugar a una elevación de privilegios. Se trata de una vulnerabilidad de elevación de privilegios en Windows XP Service Pack 1 en los servicios de Windows identificados en los que los permisos se configuran de forma predeterminada en un nivel que puede permitir que un usuario con pocos privilegios cambie las propiedades asociadas con el servicio. En Windows 2003, los permisos en los servicios de Windows identificados se configuran en un nivel que pueden permitir que un usuario que pertenece al grupo de operadores de configuración de red cambie las propiedades asociadas con el servicio. La vulnerabilidad podría permitir que un usuario con credenciales de inicio de sesión válidas obtenga el control absoluto del sistema en Microsoft Windows XP Service Pack 1. Afecta a Microsoft Windows XP Service Pack 1, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 para sistemas con Itanium.

  • MS06-012: Incidencia de importancia crítica que afecta a vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código. En versiones vulnerables de Office, si un usuario inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de la estación de trabajo cliente. De esta forma, un atacante podría instalar programas, ver, cambiar o eliminar datos o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Es recomendable que los clientes apliquen la actualización inmediatamente. Afecta a Microsoft Office 2000 Service Pack 3, Microsoft Word 2000 y 2002, Microsoft Excel 2000, 2002, 2003 y 2003 Viewer, Microsoft Outlook 2000 y 2002, Microsoft PowerPoint 2000 y 2002, Paquetes multilingües de Microsoft Office 2000, Microsoft Office XP Service Pack 3, Paquetes de interfaz de usuario multilingüe de Microsoft Office XP, Microsoft Office 2003 Service Pack 1 o Service Pack 2, Microsoft Works Suite 2001, 2002, 2003 y 2004, Microsoft Office X y 2004 para Mac y Microsoft Excel 2004 para Mac.

Autor

Sara Alvarez

Equipo DesarrolloWeb.com

Compartir