Boletines de Seguridad de Microsoft

Microsoft ha publicado los siguientes boletínes de seguridad:

Vulnerabilidades Críticas (aplicar soluciones inmediatamente):

Microsoft Security Bulletin MS09-027 - Critical
Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
Esta actualización repara dos vulnerabilidades que permitiran la ejecución remota de código, especialmente si un usuario abre un documento en Word afectado. Un atacante puede explotar dicha vulnerabilidad y tomar control del sistema operativo, instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con acceso completo.

MS09-024 - Critical: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
Esta actualización soluciona un problema de seguridad en convertidores de Microsoft Works . La vulnerabilidad afecta cuando el usuario utiliza un documento de Works afectado. Corren más riesgos los usuarios con nivel de Administrador que los usuarios restringidos.

MS09-022 - Critical: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
Este parche soluciona tres vulnerabilidades en la cola de impresión de Windows (Windows Print Spooler). La vulnerabilidad más severa permite ejecutar código remoto cuando un servidor afectado recibe una solicitud RPC afectada. Se deben reducir el número de puertos expuestos por el sistema.
MS09-021 - Critical: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
Parche de seguridad para vulnerabilidades varias en Excel. El atacante puede tomar control del sistema realizando diversas tareas adsministrativas.

MS09-019 - Critical: Cumulative Security Update for Internet Explorer (969897)
Este parche de seguridad resuelve siete vulnerabilidades descubiertas en Internet Explorer. Usuarios con derechos restringidos son menos afectados que nivel administrador.

MS09-018 - Critical: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
Esta actualización de seguridad resuelve dos vulnerabilidades en la implementación de Active Directory sobre Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) cuando son instalados sobre Windows XP Professional y Windows Server 2003. Se aconseja reducir el número de puertos expuestos en el sistema.

Vulnerabilidades Importantes:


MS09-026: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
Esta actualización de seguridad en el servicio RPC de Windows impide que la RPC Marshalling Engine no actualice su estado interno apropiadamente. La vulnerabilidad permite tomar el control completo del sistema.

MS09-025 - Important: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
Esta actualización de seguridad resuelve dos vulnerabilidades en el kernel de Windows que permite elevar el nivel de una cuenta. Sin embargo el atacante debe tener acceso permitido (aunque sea restringido) al sistema fisicamente.

MS09-020 - Important: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
ESta actualización de seguridad resuleve una vulnerabilidad reportada en Microsoft Internet Information Services (IIS). Estas vulnerabilidades permitirian a un atacante saltarse la seguridad de ISS y elevar el nivel de privilegio.


Vulnerabilidades Moderadas:


MS09-023 - Moderate: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
Repara una vulnerabilidad en Windows Search. Esto puede filtrar la información que un usuario busque utilizando Windows Search, pero solo afecta a las instalaciones como complemento, y no cuando ya viene integrado como por ejemplo en Windows Vista.

No te olvídes de seguir las actualizaciones de la página en tu Facebook.

1 comentarios:

Clausewitz dijo...
Este blog ha sido eliminado por un administrador de blog.

Recientes

Ultimos 3 en Visual Basic & Sql Server

Ultimos 3 en Sistemico en Apuros