Boletines de seguridad de Microsoft en marzo

Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS09-006 y MS09-008) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".

El boletín "crítico" es:

* MS09-006: Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.

Los dos boletines "importantes" son:

* MS09-007: Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.

* MS09-008: Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Antonio Ropero
antonior@hispasec.com

Más información:

Microsoft Security Bulletin Summary for March 2009
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx

Microsoft Security Bulletin MS09-006 – Critical
Vulnerabilities in Windows Kernel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx

Microsoft Security Bulletin MS09-007 - Important
Vulnerability in SChannel Could Allow Spoofing
http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx

Microsoft Security Bulletin MS09-008 – Important
Vulnerabilities in DNS and WINS Server Could Allow Spoofing
http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx