Microsoft publica su ensalada de parches de Diciembre
Fecha Viernes, 17 diciembre a las 23:30:06
Tema Software

Fiel a la cita de los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad. Este mes han sido cinco los boletines, todos ellos en relación a sistemas Windows y con un nivel de severidad de "importante" según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.

* Vulnerabilidades en WordPad que podrían permitir la ejecución remota de código. (MS04-041) Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millenium.

* Vulnerabilidades en DHCP que podrían permitir la ejecución remota de código y una denegación de servicio. (MS04-042) Afecta a Windows NT Server 4.0 y Windows NT Server 4.0 Terminal Server.

* Vulnerabilidad en HyperTerminal que podría permitir la ejecución remota de código. (MS04-043) Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidades en kernel de Windows y LSASS. (MS04-044) Microsoft publica esta actualización con objeto de remplazar varias anteriores. Las vulnerabilidades que se resuelven podrían permitir a usuarios locales maliciosos realizar escaladas de privilegios. Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000, Windows XP y Windows Server 2003.

* Vulnerabilidad en WINS. (MS04-045) Microsoft resuelve varias vulnerabilidades que podrían permitir la ejecución de código remoto, una de las cuales ya fue descrita anteriormente en "una-al-dia" de Hispasec con fecha 28-11-2004 . Afecta a Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server, Windows 2000 y Windows Server 2003.

Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)
http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx

Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)
http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx

Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)
http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx

Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege (885835)
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx

Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

http://www.hispasec.com/unaaldia/2243



Este artículo proviene de .: La WeB dE ZaKaTRoN :.
http://www.zakatron.com

La dirección de esta noticia es:
http://www.zakatron.com/modules.php?name=News&file=article&sid=3432