SANTIAGO: Los agujeros de seguridad MS04-008, MS04-009 y MS04-010, divulgadas esta semana por Microsoft Corporation han sido revisados por los equipos de investigación de seguridad McAfee® AVERT (Anti-virus and Vulnerability Emergency Response Team) de Network Associates. En base a sus resultados, McAfee AVERT recomienda que los usuarios confirmen en el boletín de Microsoft las versiones de sus productos que se indican a continuación, para garantizar la protección y actualizar o aplicar las siguientes soluciones.
Visión General de las Vulnerabilidades de Microsoft
MS04-008 — Vulnerabilidad en Windows Media Services que podría permitir la Denegación de Servicio (832359)
MS04-009 — Vulnerabilidad en Outlook que podría permitir la Ejecución de código (828040)
MS04-010 — Vulnerabilidad en MSN Messenger que podría permitir la Divulgación de información (838512)
Posibles Problemas
El alcance de estas vulnerabilidades varía entre una vulnerabilidad en Microsoft Media Services, que podría permitir un ataque de Denegación de Servicio (DoS) y provocar que el equipo dejara de responder a solicitudes del usuario; una vulnerabilidad de elevación de privilegios en Outlook 2002, que podría permitir que Internet Explorer ejecute un código en Local Machine Zone del sistema afectado; y una vulnerabilidad de divulgación de información en MSN Messenger, que podría permitir a un atacante ver el contenido de los archivos del disco duro sin que el usuario se dé cuenta, siempre que el atacante conozca la ubicación exacta del archivo.
Mayor información en los sitios de Network Associates y de Microsoft.
vil.nai.com/vil/content/v_101087.htm www.microsoft.com/security/security_bulletins.
