Boletines de seguridad publicados por Microsoft en septiembre


El martes 14/09/2010 Microsoft ha publicado nueve boletines de seguridad (del MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico, mientras que los cinco restantes son clasificados como importantes. En total se han resuelto 11 vulnerabilidades.





Los boletines "críticos" son:

* MS10-061: Actualización para corregir una vulnerabilidad en el servicio de administrador de trabajos de impresión de Windows. Este problema podría permitir la ejecución remota de código si un usuario envía una solicitud de impresora especialmente manipulada a un sistema afectado con una interfaz de administración de trabajos de impresión expuesta a través de RPC. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-062: Se trata de una actualización destinada a solucionar una vulnerabilidad en el codec MPEG-4 que podría permitir la ejecución remota de código si un usuario abre un archivo multimedia específicamente diseñado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-063: Actualización para corregir una vulnerabilidad en el procesador de scripts Unicode, de forma que podría permitir la ejecución remota de código si un usuario consulta un documento (o una página web) especialmente diseñado con una aplicación que admita fuentes OpenType incrustadas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-064: Boletín destinado a corregir una vulnerabilidad en Microsoft Outlook en las configuraciones en las que se conecta a un servidor de Exchange en el modo en línea. Este problema podría permitir la ejecución remota de código si un usuario abre u obtiene una vista preliminar de un mensaje de correo electrónico específicamente manipulado. Afecta a Microsoft Outlook 2002, 2003 y 2007.

Los boletines clasificados como "importantes" son:

* MS10-065: Actualización para corregir tres vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código elevación de privilegios, en Internet Information Services (IIS). Afecta a IIS 5.1, 6.0, 7.0 y 7.5.

* MS10-066: Actualización para corregir una vulnerabilidad en RPC que podría permitir la ejecución remota de código en Windows XP y Windows Server 2003.

* MS10-067 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en los conversores de texto de WordPad que podría permitir la ejecución remota de código. Afecta a Windows XP y Windows Server 2003.

* MS10-068: Esta actualización de seguridad resuelve una vulnerabilidad de elevación de privilegios en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS).

* MS10-069: Boletín destinado a corregir una vulnerabilidad de elevación de privilegios en CSRSS (Client/Server Runtime Subsystem). El problema reside en la asignación incorrecta de memoria al procesar determinadas transacciones de usuarios. Solo se ven afectados los sistemas con configuración regional en chino, japonés o coreano.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de septiembre de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-sep.mspx

Boletín de seguridad de Microsoft MS10-061 – Crítico
Una vulnerabilidad en el servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2347290)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-061.mspx

Boletín de seguridad de Microsoft MS10-062 – Crítico
Una vulnerabilidad en el códec MPEG-4 podría permitir la ejecución remota de (975558)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-062.mspx

Boletín de seguridad de Microsoft MS10-063 – Crítico
Una vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código (2320113)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-063.mspx

Boletín de seguridad de Microsoft MS10-064 – Crítico
Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2315011)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-064.mspx

Boletín de seguridad de Microsoft MS10-065 - Importante
Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-065.mspx

Boletín de seguridad de Microsoft MS10-066 - Importante
Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-066.mspx

Boletín de seguridad de Microsoft MS10-067 - Importante
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2259922)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-067.mspx

Boletín de seguridad de Microsoft MS10-068 - Importante
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación de privilegios (983539)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-068.mspx

Boletín de seguridad de Microsoft MS10-069 - Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2121546)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-069.mspx

Fuente:
Por Antomio Ropero
http://www.hispasec.com



Otras noticias de interés:

Chrome en Android no soporta Flash
Adobe ha publicado un comunicado en su blog para confirmar que el nuevo navegador Chrome para Android no soporta tecnología Flash. La compañía ha comentado que ya había anunciado que abandonaría el desarrollo de Flash Player para móviles y por ...
Torvalds anunció una nueva versión de Linux para 2003
Linus Torvalds, el padre de Linux, anunció que estaría próximo el lanzamiento de la nueva versión del kernel de Linux, programada para junio del año próximo. La versión actual es la 2.4 y, si bien Torvalds se refiere a la siguiente como 2.6, m...
Un generador de contraseñas seguras oculto en XP
Apuesto a que muy poca gente sabe que Windows XP es capaz de generar contraseñas que pueden considerarse seguras para las cuentas de administradores y usuarios....
Lección 17 intypedia: Datos Personales Guía de Seguridad para Usuarios
Lección 17 de la Enciclopedia de la Seguridad de la Información Intypedia con el título Datos Personales. Guía de Seguridad para Usuarios, cuya autora es Dña. María Goretti López Deltell de la Agencia de Protección de Datos de la Comunidad de...
El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años
El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automátic...
Entrevista con el descubridor del fallo en el kernel linux
Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat....
Carberp, el nuevo virus de Facebook
La compañía de seguridad Trusteer ha afirmado durante la jornada de hoy que el troyano Carberp, está afectando de manera activa a los usuarios de Facebook. ...
Phishing 2.0, nuevas formas de ataque por medio de DNS
Investigadores del Instituto de Tecnología de Georgia, en conjunto con Google, están estudiando una nueva forma de ataque virtualmente indetectable y que permite controlar lo que alguien hace en Internet....
Actualización de Cisco IOS que corrige una vulnerabilidad
Cisco avisa -en http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml - de que varias versiones del software Cisco IOS que se encuentra instalado en una gran mayoría de sus dispositivos, están afectadas por vulnerabilidades en Service As...
Un nuevo Java para telefonía móvil
Sun ha hecho público que está preparando, conjuntamente con otras empresas, una nueva versión de Java para dispositivos móviles. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicados
  • sabayon
  • seguridad
  • septiembre
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra