17 Fallos que no 7) Esta semana en Microsoft.

Publicado: 16 Febrero 2006 | Correo electrónico | Visto: 1738

Vulnerabilidad en plugin de Windows Media Player con navegadores de ajenos a Microsoft podría permitir la ejecución remota de código KB911564)
Vulnerabilidad en el plugin de Windows Media Player con navegadores ajenos a Microsoft podría permitir la ejecución de código remoto en el equipo afectado.

Vulnerabilidad en PowerPoint 2000 podría revelar información KB889167)
Existe un vulnerabilidad de revelación de información en PowerPoint.

Vulnerabilidad en el protocolo TCP/IP podría permitir una negación de servicio KB913446)
Una vulnerabilidad existe en IGMP v3 podría permitir una negación de Servicio

Vulnerabilidad en Windows Media Player podría permitir la ejecución de código remoto KB911565)
Esto es debido a la forma en como se maneja el procesamiento de archivos de mapa de bits.

Vulnerabilidad en el Editor de Métodos de Entrada Coreano podría permitir la elevación de privilegios KB901190)
Existe una vulnerabilidad de elevación de privilegios en el IME Input Method Editor) Coreano de Office y en Windows.

Actualización acumulativa de seguridad para Internet Explorer KB910620)
Existe una vulnerabilidad de ejecución de código remoto en Internet Explorer debido a la forma en como se manejan los archivos Windows Metafile WMF).

Vulnerabilidad en el Servicio de Web podría permitir la ejecución remota de código KB911927)
Existe una vulnerabilidad en el Cliente de Web que podría permitir la ejecución remota de código.

Vulnerabilidad en el decodificador TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución de código remoto
Existe una vulnerabilidad en Microsoft Outlook y Microsoft Exchange debido a la forma en como éste decodifica adjuntos MIME tipo TNEF.

Vulnerabilidad en fuentes de Web incrustradas podría permitir la ejecución remota de código.
Existe una vulnerabilidad en la forma en que Windows maneja las fuentes Web malformadas.

Vulnerabilidad en el motor de interpretación de gráficos podría permitir la ejecución remota de código
Existe una vulnerabilidad de seguridad previamente conocida en el área de código de WMF Windows Meta File) en el sistema operativo Windows.

Actualización de seguridad acumulativa para Internet Explorer
Actualización de seguridad que soluciona varias vulnerabilidades críticas en Internet Explorer.

Vulnerabilidad en el Kernel de Windows podría permitir la elevación de privilegios
Vulnerabilidad en el Kernel de Windows podría permitir a un intruso tomar el control del sistema afectado.

Vulnerabilidad en el motor de interpretación de gráficos podría permitir la ejecución de código
Existe una vulnerabilidad de ejecución de código en los formatos de imagen del metarchivo de Windows WMF) y el metarchivo mejorado EMF), con la cual un intruso podría tomar el control total del equipo afectado.

Vulnerabilidad en el servicio de DirectShow podría permitir la ejecución remota de código
Vulnerabilidad en el servicio de DirectShow podría permitir la ejecución remota de código.

Actualización de seguridad acumulativa para Internet Explorer
Un intruso que explote alguna de estas vulnerabilidades podría tomar el control total del sistema afectado.

Vulnerabilidad en el servicio de Plug and Play
Una vulnerabilidad en el servicio de Plug and Play podría permitir la ejecución remota de código malicioso y la elevación local de privilegios.

Vulnerabilidad en MSDTC y COM+ podría permitir la ejecución de código remoto.
Existen multiples vulnerabilidades en MSDTC y COM las cuales podrían permitir la ejcución de código

Nos encanta decir toda la verdad!