Últimas alertas de seguridad para Windows

Dos problemas clasificados como importantes (uno de ellos crítico) y otro de grado moderado, en un mes “tranquilo” para la compañía de Bill Gates. Microsoft continúa con su política de informar sobre los agujeros de seguridad detectados en sus productos el segundo martes de cada mes (con excepción de los agujeros considerados graves, de los que se informa con la máxima celeridad). Para Septiembre, estos son los principales problemas de los que informa la compañía de Redmond:

- MS06-054 (importancia crítica). Esta actualización resuelve una vulnerabilidad en Microsoft Publisher que podría permitir la ejecución remota de código. El software afectado es Publisher 2000, Publisher 2002 y Publisher 2003.
- MS06-052 (nivel de gravedad: Importante). Esta actualización resuelve una vulnerabilidad en el programa de multidifusión confiable (PGM) que podría causar una condición de denegación de servicio. El software afectado es Windows XP Service Pack 2 y Windows XP Service Pack 1.
- MS06-053 (nivel de gravedad: Moderada). Esta actualización resuelve una vulnerabilidad en los servicios de Index Server que podría permitir la divulgación de información. El software afectado es Windows Server 2003 Service Pack 1, Windows Server 2003, Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows XP Service Pack 2, Windows XP Service Pack 1, Windows XP Professional x64 Edition y Windows 2000 Service Pack.

Symantec, empresa reconocida por sus productos de seguridad informática como la gama Norton, ha querido dar su opinión respecto a uno de los agujeros, concretamente el primero (boletín MS06-54) que afecta al programa Microsoft Publisher.

El equipo de Symantec Security Response ha clasificado la vulnerabilidad del Publisher como la más importante de las que aparecen en estos nuevos boletines sobre seguridad. Esta vulnerabilidad para ejecución remota de código en equipos cliente se puede activar por una cadena malformada desde dentro de un archivo del Publisher (.pub). Los ataques pueden realizarse utilizando para ello archivos procesados por una aplicación infectada, así como mediante documentos adjuntos en un correo electrónico o visitando páginas Web malintencionadas. Para que el ataque logre su objetivo, el usuario debe abrir el archivo y ejecutar el código arbitrario con los privilegios que tenga el usuario que esté utilizando el equipo. Esta vulnerabilidad afecta a las versiones Publisher 2000, 2002 y 2003.