Actualidad | Noticias | 14 ABR 2004

Microsoft publica parches de seguridad para 20 vulnerabilidades

Microsoft ha procedido a publicar sus últimos boletines de seguridad MS04-011, 012, 013 y 014, con parches para veinte agujeros de seguridad en sus productos de software.
Alfonso Hernández

Los parches vienen a solucionar las vulnerabilidades encontradas en Internet Explorer, en un componente de Windows para gestionar la seguridad y la autenticación, la librería Microsoft Secure Sockets Layer (SLL), y la librería Remote Procedure Call Runtime, también en Windows.

Los parches de seguridad están dirigidos a una amplia gama de productos de Microsoft, desde Windows 98 hasta Windows Server 2003 para 64 bits.
La vulnerabilidad de buffer en la tecnología Local Security Authority Subsystem Service (LSASS), que se utiliza para autenticar a los usuarios en entornos locales y de cliente-servidor, afecta a los sistemas Windows 2000 y XP, pero no a los sistemas Windows 98 o NT.

Otra vulnerabilidad de buffer afecta al protocolo PCT (Private Communications Transport), que forma parte de la librería SSL y sirve para asegurar las comunicaciones entre clientes y servidores o entre redes públicas e Internet. Este agujero es considerado crítico para Windows NT 4.0 y Windows 2000, según Microsoft.

Los boletines de seguridad también alertan de un problema con Outlook Express, que permitiría a un intruso ejecutar su propio código HTML en un sistema Windows utilizando un cliente Outlook Express afectado.

www.microsoft.com



Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información