Dos boletines de seguridad de Microsoft en diciembre
Fuente: http://www.hispasec.com/unaaldia/2607
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de Windows 2000.
* MS05-054: Se trata de una actualización acumulativa para Internet Explorer, que además soluciona cuatro nuevas vulnerabilidades en el navegador de Microsoft, que pueden llegar a permitir la ejecución remota de código. Está calificado como "crítico".
* MS05-055: Soluciona una vulnerabilidad de elevación de privilegios en el modo en que se procesan en el núcleo de Windows 2000 las llamadas a procedimientos asincrónicos. Esta vulnerabilidad podría permitir que un usuario local con una sesión abierta tomara control completo del sistema. Microsoft lo califica como "Importante".
De esta forma, si Microsoft no publica ningún boletín con carácter de urgencia se cierra el año con 55 boletines de seguridad, diez más que en el pasado año.
Más Información:
Microsoft Security Bulletin MS05-054 Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
Microsoft Security Bulletin MS05-055 Vulnerability in Windows Kernel Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de Windows 2000.
* MS05-054: Se trata de una actualización acumulativa para Internet Explorer, que además soluciona cuatro nuevas vulnerabilidades en el navegador de Microsoft, que pueden llegar a permitir la ejecución remota de código. Está calificado como "crítico".
* MS05-055: Soluciona una vulnerabilidad de elevación de privilegios en el modo en que se procesan en el núcleo de Windows 2000 las llamadas a procedimientos asincrónicos. Esta vulnerabilidad podría permitir que un usuario local con una sesión abierta tomara control completo del sistema. Microsoft lo califica como "Importante".
De esta forma, si Microsoft no publica ningún boletín con carácter de urgencia se cierra el año con 55 boletines de seguridad, diez más que en el pasado año.
Más Información:
Microsoft Security Bulletin MS05-054 Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
Microsoft Security Bulletin MS05-055 Vulnerability in Windows Kernel Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx


0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!