* MS05-035: Destinado a solucionar una vulnerabilidad en Microsoft Word que podría permitir la ejecución remota de código. Afecta a Office 2000, Office XP y Microsoft Works Suite 2001, 2002, 2003 y 2004.
* MS05-036: Soluciona una vulnerabilidad en Microsoft Color Management Module que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows ME.
* MS05-037: Corrige una vulnerabilidad en JView Profiler que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows ME.
El boletín revisado es el MS05-033, publicado el pasado mes presenta una actualización destinada a solucionar una vulnerabilidad de divulgación de información por fallo en el cliente Telnet de Microsoft. La revisión del boletín es con objeto de informar de la disponibilidad de una actualización de seguridad para Services for UNIX 2.0 y Services for UNIX 2.1. Está calificado como «moderado». Afecta a Windows XP, Windows Server 2003 y Windows Services for UNIX (2.0, 2.1, 2.2, 3.0 y 3.5) bajo Windows 2000.
Más información:
Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote
Code Execution (901214)
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx
Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx
Microsoft Security Bulletin MS05-033
Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
http://www.microsoft.com/technet/security/Bulletin/MS05-033.mspx
Antonio Ropero
antonior@hispasec.com
Noticias Hispasec