Dos nuevos boletines de seguridad de Microsoft
La compañía Microsoft ha publicado el boletín de seguridad de Microsoft de diciembre de 2005, que cubre dos nuevos parches de seguridad para Internet Explorer y Windows. Una de las actualizaciones, la que afecta a Internet Explorer, ha sido calificada como crítica, mientras la segunda se ha quedado en importante.
La primera de ellas (MS05-054 - Cumulative Security Update for Internet Explorer (905915)) podría afectar a equipos con Windows 98, Windows 2000, Windows XP o Windows Server 2003 instalado, siempre que también cuenten con Internet Explorer en varias de sus versiones, sobre todo IE 6. El fallo podría permitir a un atacante leer direcciones 'web' en texto sin cifrar a través de la red entre Internet Explorer y el servidor proxy, lo que podría facilitarle el control del ordenador afectado.
El segundo fallo (MS05-055 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)) se produce en el núcleo de Windows y afecta a Windows 2000 SP 4, de modo que podría permitir la elevación de privilegios en el sistema afectado. Para aprovechar esta vulnerabilidad, un atacante debería contar con datos de inicio de sesión válidos para hacerlo de forma local.
Como medidas de seguridad para prevenir que este tipo de fallos afecten a los ordenadores, Microsoft recomienda mantener el ordenador actualizado y utilizar un cortafuegos (firewall), un antivirus y un programa contra el 'spyware'.
Además, la compañía alerta contra una serie de correos electrónicos fraudulentos que supuestamente han sido enviados por la compañía y que tratan sobre temas de seguridad. Microsoft ha aclarado que dichos mensajes sólo son enviados a quienes así lo soliciten y que, quien no lo haya hecho, lo mejor que puede hacer es borrarlos.
-- ElMundo.es, editado por Wayfarer
Fuente: Dos nuevos boletines de seguridad de Microsoft, artículo del diario El Mundo.
