Boletines de seguridad publicados por Microsoft en septiembre


El martes 14/09/2010 Microsoft ha publicado nueve boletines de seguridad (del MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico, mientras que los cinco restantes son clasificados como importantes. En total se han resuelto 11 vulnerabilidades.





Los boletines "críticos" son:

* MS10-061: Actualización para corregir una vulnerabilidad en el servicio de administrador de trabajos de impresión de Windows. Este problema podría permitir la ejecución remota de código si un usuario envía una solicitud de impresora especialmente manipulada a un sistema afectado con una interfaz de administración de trabajos de impresión expuesta a través de RPC. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-062: Se trata de una actualización destinada a solucionar una vulnerabilidad en el codec MPEG-4 que podría permitir la ejecución remota de código si un usuario abre un archivo multimedia específicamente diseñado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-063: Actualización para corregir una vulnerabilidad en el procesador de scripts Unicode, de forma que podría permitir la ejecución remota de código si un usuario consulta un documento (o una página web) especialmente diseñado con una aplicación que admita fuentes OpenType incrustadas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-064: Boletín destinado a corregir una vulnerabilidad en Microsoft Outlook en las configuraciones en las que se conecta a un servidor de Exchange en el modo en línea. Este problema podría permitir la ejecución remota de código si un usuario abre u obtiene una vista preliminar de un mensaje de correo electrónico específicamente manipulado. Afecta a Microsoft Outlook 2002, 2003 y 2007.

Los boletines clasificados como "importantes" son:

* MS10-065: Actualización para corregir tres vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código elevación de privilegios, en Internet Information Services (IIS). Afecta a IIS 5.1, 6.0, 7.0 y 7.5.

* MS10-066: Actualización para corregir una vulnerabilidad en RPC que podría permitir la ejecución remota de código en Windows XP y Windows Server 2003.

* MS10-067 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en los conversores de texto de WordPad que podría permitir la ejecución remota de código. Afecta a Windows XP y Windows Server 2003.

* MS10-068: Esta actualización de seguridad resuelve una vulnerabilidad de elevación de privilegios en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS).

* MS10-069: Boletín destinado a corregir una vulnerabilidad de elevación de privilegios en CSRSS (Client/Server Runtime Subsystem). El problema reside en la asignación incorrecta de memoria al procesar determinadas transacciones de usuarios. Solo se ven afectados los sistemas con configuración regional en chino, japonés o coreano.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de septiembre de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-sep.mspx

Boletín de seguridad de Microsoft MS10-061 – Crítico
Una vulnerabilidad en el servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2347290)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-061.mspx

Boletín de seguridad de Microsoft MS10-062 – Crítico
Una vulnerabilidad en el códec MPEG-4 podría permitir la ejecución remota de (975558)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-062.mspx

Boletín de seguridad de Microsoft MS10-063 – Crítico
Una vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código (2320113)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-063.mspx

Boletín de seguridad de Microsoft MS10-064 – Crítico
Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2315011)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-064.mspx

Boletín de seguridad de Microsoft MS10-065 - Importante
Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-065.mspx

Boletín de seguridad de Microsoft MS10-066 - Importante
Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-066.mspx

Boletín de seguridad de Microsoft MS10-067 - Importante
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2259922)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-067.mspx

Boletín de seguridad de Microsoft MS10-068 - Importante
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación de privilegios (983539)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-068.mspx

Boletín de seguridad de Microsoft MS10-069 - Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2121546)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-069.mspx

Fuente:
Por Antomio Ropero
http://www.hispasec.com



Otras noticias de interés:

Páginas web con errores en las URL podrían ser inseguras
Sophos ha realizado un estudio sobre el tipo de páginas que aparecen cuando los usuarios se equivocan al escribir el nombre de algunas de las webs más importantes del momento. La compañía de seguridad asegura que aunque apenas se encuentra malwar...
Panda lanza nuevo antivirus gratuito ( Panda Cloud Antivirus )
Panda Security acaba de lanzar su nuevo software gratuito llamado Panda Cloud Antivirus. Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. ...
SecureTwitter, antivirus para Twitter
Finjan ha lanzado el plug-in para navegadores SecureTwitter, que protege a los PC del malware que pueda descargarse de las direcciones URL acortadas. SecureTwitter forma parte de la suite de productos gratuita SecureBrowsing destinada tanto a empresa...
La ciberseguridad: Pesadilla de los gobiernos en 2010
2010 ha sido el año en el que la seguridad se transformó en ciberseguridad, o, por decirlo de otra manera, el año en el que los militares de EE.UU. y su gobierno se llevaron una desagradable sorpresa. ...
Fallo de seguridad en Firefox 13
La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https....
Logran frenar el avance del botnet Virut
Aunque los atacantes todavía controlan algunos dominios empleados por el botnet Virut, Spamhaus ha conseguido frenar el avance de un malware que se extiende insertándose en archivos ejecutables y copiándose en los sistemas. ...
Disponible Wine 1.0
El equipo de wine ha anunciado la disponibilidad para descarga de la primera versión estable de esta aplicación, la 1.0. Han tardado muchos años pero ya hemos podido disfrutar de las cualidades de wine en sus versiones anteriores....
Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007
La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante....
Cibercriminal ataca a Firefox
Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox. ...
Acceso a información sensible por importación de CSS por el Microsoft Internet Explorer (IE)
Usando el Google Desktop empleando el Internet Explorer y manipulando el contenido de un CSS se puede accesar a los datos personales de un usuario como por ejemplo: tarjetas y contraseñas de crédito. Cabe destacas que ya google actualizó y reparó...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicados
  • sabayon
  • seguridad
  • septiembre
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra