Boletines de seguridad de Microsoft en junio


Este martes pasado Microsoft publicó diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad crítico, otros tres son importantes y un último con nivel moderado. En total se han resuelto 31 vulnerabilidades.





Los boletines "críticos" son:

* MS09-018: Actualización para corregir dos vulnerabilidades en Directorio Activo en Microsoft Windows 2000 Server y Windows Server 2003, y Modo de Aplicación del Directorio Activo (ADAM, Active Directory Application Mode), instalado en Windows XP Professional y Windows Server 2003m, que podrían permitir la ejecución remota de código.

* MS09-019: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS09-021: Actualización destinada a corregir hasta siete vulnerabilidades en Microsoft Office Excel, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

* MS09-022: Actualización que soluciona tres vulnerabilidades en la "cola de impresión" de Windows, la más grave podría permitir la ejecución remota de código arbitrario si un servidor afectado recibe una petición RPC específicamente manipulada.

* MS09-024: Actualización que soluciona una vulnerabilidad en los conversores de texto de Works que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.

MS09-027: Actualización destinada a corregir dos vulnerabilidades en Microsoft Office Word, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Word especialmente manipulado.

Los boletines clasificados como "importantes" son:

* MS09-020: Actualización destinada a solucionar dos vulnerabilidades en Microsoft Internet Information Services (IIS), que podría permitir a un atacante elevar sus privilegios en los sistemas afectados al evitar la configuración del IIS que especifica que tipo de autenticación está permitida.

* MS09-025: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en el kernel de Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

* MS09-026: En este boletín se corrige una vulnerabilidad de ejecución de código en el RPC de Windows. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

Por último, el boletín clasificado como "moderado":

* MS09-023: Esta actualización de seguridad resuelve una vulnerabilidad de revelación de información sensible a través de Windows Search.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for June 2009 http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

Microsoft Security Bulletin MS09-018 - Critical Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx

Microsoft Security Bulletin MS09-019 - Critical Cumulative Security Update for Internet Explorer (969897)
http://www.microsoft.com/technet/security/bulletin/ms09-019.mspx

Microsoft Security Bulletin MS09-020 - Important Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
http://www.microsoft.com/technet/security/bulletin/ms09-020.mspx

Microsoft Security Bulletin MS09-021 - Critical Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx

Microsoft Security Bulletin MS09-022 - Critical Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx

Microsoft Security Bulletin MS09-023 - Moderate Vulnerability in Windows Search Could Allow Information Disclosure (963093)
http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx

Microsoft Security Bulletin MS09-024 - Critical Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx

Microsoft Security Bulletin MS09-025 - Important Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
http://www.microsoft.com/technet/security/bulletin/ms09-025.mspx

Microsoft Security Bulletin MS09-026 - Important Vulnerability in RPC Could Allow Elevation of Privilege (970238)
http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx

Microsoft Security Bulletin MS09-027 - Critical Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Boletines de seguridad de Microsoft en mayo
Este martes Microsoft ha publicado dos boletines de seguridad (el MS10-030 y el MS10-31) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los boletines presentan un nivel de gravedad crítico. ...
Marzo sin boletines de Microsoft pero con actualizaciones
Microsoft no publica este mes, sus acostumbrados boletines de seguridad. Argumenta entre otras razones, el problema del cambio de zona horaria (horario de verano) que este año se adelanta en los Estados Unidos (un mes antes de lo acostumbrado, s...
Los diez errores más frecuentes en Seguridad y Sistemas de Protección de Datos de Carácter Personal y de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados....
RIPS, análisis estático de PHP
PHP es el lenguaje de programación más popular en la web pero también tienen una gran cantidad de riesgos de seguridad cuando los datos suministrados por el usuario no se manejan cuidado. Estas vulnerabilidades pueden dar lugar a fugas de datos o ...
Tecnología y democracia
Para que la imprenta pudiera nacer, la humanidad tuvo que aprender las tecnologías de la madera, del papel, de la tinta y del metal. Se necesitaba saber fabricar planchas de madera para apretar el papel sobre una superficie metálica tintada al acei...
Mensajería instantána y seguridad informática
Siendo que existen realmente pocas personas que no utilicen servicios de mensajería instantánea por Internet, es decir, programas que sirven para chatear, conversar mediante micrófonos, verse las caras mediante una cámara Web, es importante estar...
Nueva oleada de correo infectado con el virus Bagle.DR
Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet....
Apple prepara una herramienta para eliminar virus
Apple planea el lanzamiento de una herramienta para detectar y eliminar el troyano Flashback, un virus que ha infectado más de 600.000 computadoras Mac....
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
50% de usuarios no comprueba los enlaces
Es un comportamiento habitual en los hábitos de navegación que al dirigirnos a cualquier enlace que aparezca en la web y decidirnos a enlazar al mismo sin comprobar si realmente nos lleva donde esperamos. La mitad de los usuarios no comprueba la di...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • junio
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra