- Actualizaciones de seguridad de Microsoft -
 

Microsoft ha publicado diez boletines -del
MS04-29 al MS04-38-, en los que anuncia la disponibilidad de diez
actualizaciones que resuelven múltiples vulnerabilidades, siete de las
cuales son críticas.

A continuación ofrecemos un pequeño resumen de las actualizaciones
proporcionadas por Microsoft o de los problemas de seguridad que resuelven,
así como los números de los boletines y las direcciones en las que pueden
obtenerse más datos.

- Actualización acumulativa para Internet Explorer 5.01, 5.5 y 6. Además de
incluir todas las actualizaciones anteriormente publicadas, corrige ocho
nuevas vulnerabilidades, algunas de las cuales son de carácter crítico. Más
datos en el Boletín MS04-38, disponible en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx[/url]

- Problema de seguridad crítico en la shell de Windows que afecta a Windows
NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y
Windows Millennium Edition (ME). En la práctica, puede permitir la ejecución
de código. Más información en el Boletín MS04-37, accesible en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-037.mspx[/url]

- Vulnerabilidad crítica en NNTP, que posibilita la ejecución de código en
Windows NT Server 4.0, Windows 2000, Windows Server 2003, Exchange Server
2000 y Exchange Server 2003. Datos adicionales en el Boletín MS04-36, en la
dirección: [url]http://www.microsoft.com/technet/security/bulletin/ms04-036.mspx[/url]

- Problema de seguridad crítico en SMTP, que puede permitir la ejecución de
código. Afecta a Windows XP 64-Bit Edition Version 2003, Windows Server 2003
y Exchange Server 2003. Información completa en el Boletín MS04-35,
publicado en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-035.mspx[/url]

- Vulnerabilidad crítica en carpetas comprimidas que posibilita la ejecución
de código en Windows XP y Windows Server 2003. Datos adicionales en el
Boletín MS04-34, disponible en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-034.mspx[/url]

- Problema de seguridad crítico en Excel que posibilita la ejecución de
código. Afecta a Office 2000, Office XP, Office 2001 para Mac y Office v.X
para Mac. Más información en el Boletín MS04-33, accesible en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-033.mspx[/url]

- Actualización para Windows NT Server 4.0, Windows 2000, Windows XP,
Windows Server 2003, Windows 98 y Windows Millennium Edition. Resuelve
cuatro vulnerabilidades, algunas de ellas críticas. Información completa en
el Boletín MS04-32, disponible en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-032.mspx[/url]

- Importante vulnerabilidad en NetDDE, que puede permitir la ejecución de
código. Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows
Server 2003, Windows 98 y Windows Millennium Edition. Datos adicionales en
el Boletín MS04-31, publicado en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-031.mspx[/url]

- Importante problema de seguridad en el tratamiento de mensajes XML WebDAV,
que puede provocar una denegación de servicio. Se encuentran afectados por
él: Windows 2000, Windows XP, Windows Server 2003 e Internet Information
Services (5.0 a 6.0). Más información en el Boletín MS04-30, accesible en:
[url]http://www.microsoft.com/technet/security/bulletin/ms04-030.mspx[/url]

- Vulnerabilidad de carácter importante en la librería RPC de Windows NT
Server 4.0, que posibilita la obtención de información y la realización de
ataques de denegación de servicio. Datos adicionales en el Boletín MS04-29,
en:
http://www.microsoft.com/technet/sec.../MS04-029.mspx