sábado, 18 de julio de 2009

Boletines de seguridad de Microsoft en julio

Este pasado martes Microsoft publicó seis boletines de seguridad (del MS09-028 al MS09-033) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" y los tres restantes son "importantes".

Los boletines "críticos" son:

* MS09-028: Actualización para corregir tres vulnerabilidades en Microsoft DirectShow, que podrían permitir la ejecución remota de código si el usuario abre un archivo QuickTime específicamente creado. Afecta a Windows XP, 2000 y Server 2003.

* MS09-021: Actualización destinada a corregir tres vulnerabilidades en el interprete de las fuentes EOT (Embedded OpenType), que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows XP, 2000, Vista, Server 2003 y Server 2008.

* MS09-032: Actualización de seguridad de los kill bits de ActiveX en Microsoft Windows, que podría permitir la ejecución remota de código arbitrario. Afecta a Windows XP, 2000, Vista, Server 2003 y Server 2008.

Los boletines clasificados como "importantes" son:

* MS09-030: Actualización destinada a solucionar una vulnerabilidad en Microsoft Office Publisher, que podría permitir la ejecución remota de código si un usuario si un usuario abre un archivo de Publisher específicamente creado.

* MS09-031: En este boletín se ofrece una actualización para resolver
Una vulnerabilidad en Microsoft Internet Security and Acceleration (ISA) Server 2006 que podría ser aprovechada por un atacante para conseguir elevar sus privilegios en los sistemas afectados.

* MS09-033: En este boletín se corrige una vulnerabilidad en Microsoft Virtual PC y Microsoft Virtual Server que podría ser aprovechada por un atacante para conseguir elevar sus privilegios en los sistemas afectados.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Microsoft Security Bulletin Summary for July 2009 http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

Microsoft Security Bulletin MS09-028 - Critical
Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx

Microsoft Security Bulletin MS09-029 - Critical
Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx

Microsoft Security Bulletin MS09-032 - Critical
Cumulative Security Update of ActiveX Kill Bits (973346)
http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx

Microsoft Security Bulletin MS09-030 - Important
Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)
http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx

Microsoft Security Bulletin MS09-031
Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953) - Important
http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx

Microsoft Security Bulletin MS09-033
Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)
http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx

No hay comentarios:

Publicar un comentario en la entrada