Boletines de seguridad de Microsoft en junio


Este martes pasado Microsoft publicó diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad crítico, otros tres son importantes y un último con nivel moderado. En total se han resuelto 31 vulnerabilidades.





Los boletines "críticos" son:

* MS09-018: Actualización para corregir dos vulnerabilidades en Directorio Activo en Microsoft Windows 2000 Server y Windows Server 2003, y Modo de Aplicación del Directorio Activo (ADAM, Active Directory Application Mode), instalado en Windows XP Professional y Windows Server 2003m, que podrían permitir la ejecución remota de código.

* MS09-019: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS09-021: Actualización destinada a corregir hasta siete vulnerabilidades en Microsoft Office Excel, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

* MS09-022: Actualización que soluciona tres vulnerabilidades en la "cola de impresión" de Windows, la más grave podría permitir la ejecución remota de código arbitrario si un servidor afectado recibe una petición RPC específicamente manipulada.

* MS09-024: Actualización que soluciona una vulnerabilidad en los conversores de texto de Works que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.

MS09-027: Actualización destinada a corregir dos vulnerabilidades en Microsoft Office Word, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Word especialmente manipulado.

Los boletines clasificados como "importantes" son:

* MS09-020: Actualización destinada a solucionar dos vulnerabilidades en Microsoft Internet Information Services (IIS), que podría permitir a un atacante elevar sus privilegios en los sistemas afectados al evitar la configuración del IIS que especifica que tipo de autenticación está permitida.

* MS09-025: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en el kernel de Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

* MS09-026: En este boletín se corrige una vulnerabilidad de ejecución de código en el RPC de Windows. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

Por último, el boletín clasificado como "moderado":

* MS09-023: Esta actualización de seguridad resuelve una vulnerabilidad de revelación de información sensible a través de Windows Search.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for June 2009 http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

Microsoft Security Bulletin MS09-018 - Critical Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx

Microsoft Security Bulletin MS09-019 - Critical Cumulative Security Update for Internet Explorer (969897)
http://www.microsoft.com/technet/security/bulletin/ms09-019.mspx

Microsoft Security Bulletin MS09-020 - Important Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
http://www.microsoft.com/technet/security/bulletin/ms09-020.mspx

Microsoft Security Bulletin MS09-021 - Critical Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx

Microsoft Security Bulletin MS09-022 - Critical Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx

Microsoft Security Bulletin MS09-023 - Moderate Vulnerability in Windows Search Could Allow Information Disclosure (963093)
http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx

Microsoft Security Bulletin MS09-024 - Critical Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx

Microsoft Security Bulletin MS09-025 - Important Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
http://www.microsoft.com/technet/security/bulletin/ms09-025.mspx

Microsoft Security Bulletin MS09-026 - Important Vulnerability in RPC Could Allow Elevation of Privilege (970238)
http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx

Microsoft Security Bulletin MS09-027 - Critical Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Bitorrent, El Software P2P Mágico
Bram Cohen, El hacker (en el buen sentido de la palabra) creador de BitTorrent, uno de los más exitosos programas par-a-par (P2P) jamás inventados. BitTorrent deja que los usuarios suban y bajen enormes cantidades de data, expedientes cientos de ve...
Opera 9.23 soluciona vulnerabilidad crítica
Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23. ...
Guerra de chips entre Intel y AMD
En la unidad central de procesamiento, más popularmente conocida por su sigla en inglés CPU, se aloja un minúsculo chip llamado microprocesador, el cerebro de toda computadora. Sin él no existirían estas máquinas que han cambiado todo el mund...
GNOME y Mozilla acuerdan mayor colaboración
Las fundaciones GNOME y Mozilla han anunciado que incrementarán la colaboración entre ambas para mejorar el soporte de desarrollo y la experiencia del usuario en aplicaciones de escritorio para GNU/Linux y otros sistemas libres....
Cómo desconectarse de la vida virtual
Hay una generación que no recuerda el mundo antes de internet y que vive observada en las arenas públicas de la vida virtual. Pero también hay un número creciente de personas que creen que su grado de exposición es demasiado alto....
El mercado Wi-Fi podría sufrir la debacle de las puntocom
La industria de redes inalámbricas o Wi-Fi podría estar abocada a una explosión de la burbuja similar a la que sufrieron los negocios puntocom, a menos que el mercado acepte ampliamente esta tecnología, según un informe elaborado por la consulto...
Controversia acerca del fichero INDEX.DAT de Windows
Recientemente se ha desatado una controversia acerca del fichero INDEX.DAT que utiliza Microsoft Internet Explorer. ...
Nueva versión 0.30c de eMule
Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio....
El dominio name-services.com. utiliza Scam y phishing para robar dominios
Ultimamente amigos mio han estado recibiendo un email de tipo Fraud, scam, phishing para validar su información de sus dominios, el texto del email es:...
El almacenamiento en internet requiere confianza y educación
Así lo explicó Google durante el encuentro con la prensa que se desarrolla en las oficinas del gigante de internet en Puerto Madero. Las empresas se vuelcan cada vez más hacia los servicios de la llamada computación en la nube....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • junio
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra