13 septiembre, 2006

Parches Microsoft de Septiembre

Tal como estaba previsto ayer martes se publicaron tres parches de seguridad:

MS06-052, que corrige una vulnerabilidad importante en PGM (Pragmatic General Multicast) que afecta a Windows XP y podría permitir la ejecución remota de código.

MS06-053, soluciona una vulnerabilidad moderada en en el servicio de indesxación de Windows 2000, XP y Server 2003 que podría permitir un Cross-site scripting.

MS06-054, afecta a Microsoft Publisher en Office 2000, XP y 2003 y podría permitir la ejecución remota de código. Está catalogado como crítico. Me temo además que en el mensaje de correo en el que anuncian los parches el cósigo del documento de KB que señalan es incorrecto.

Hasta aquí podría pensarse que se ha tratado de un "martes de parches" bastante tranquilo, sin embargo no ha sido en absoluto así; además de estos tres boletines hay que contar con:

Dos actualizaciones de parches publicados el pasado mes de agosto, MS06-040 y MS06-042, en este último caso es ya la tercera versión.

Dos actualizaciones adicionales que no afectan estrictamente a la seguridad, 922582 para prevenir determinado tipo de errores al acceder a los diversos servicios de actualización de Windows y 925143 que afecta al reproductor Macromedia Flash Player y que también está siendo distribuida por Adobe.

Además me he encontrado con que se me ha instalado una actualización para el filtro de spam de Outlook 2003 cuyo documento asociado en la KB (921580) parece no existir y otra para el reproductor de audio (KB920872).

Vamos que he tenido que investigar un poco hasta aclararme de por donde iban los tiros.