martes, 13 de abril de 2010

Boletines de seguridad de Microsoft en abril

Tal y como adelantamos, este martes Microsoft ha publicado once boletines de seguridad (del MS10-019 al MS10-029) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", cinco son clasificados como "importantes" y el restante se considera "moderado". En total se han resuelto 25 vulnerabilidades, cinco de ellas reportadas por Hispasec.

Los boletines "críticos" son:

* MS10-019: Actualización para corregir dos vulnerabilidades en la comprobación de código de autenticación de Windows que podría permitir la ejecución remota de código. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-020: Actualización para corregir cinco vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envía una respuesta SMB especialmente creada a una petición de cliente SMB. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-025: Actualización para corregir una vulnerabilidad que podría permitir la ejecución remota de código en Servicios de Windows Media en Microsoft Windows 2000 Server.

* MS10-026: Actualización para corregir una vulnerabilidad en los códecs de audio MPEG Layer-3 de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo AVI especialmente diseñado que contenga una secuencia de audio MPEG Layer-3. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-027: Actualización para corregir una vulnerabilidad de ejecución remota de código en el control ActiveX de Reproductor de Windows Media. Afecta a Microsoft Windows 2000 y Windows XP.

Los boletines clasificados como "importantes" son:

* MS10-021: Esta actualización de seguridad resuelve ocho vulnerabilidades en el kernel de Windows que podrían permitir la elevación de privilegios local. Cinco de las vulnerabilidades corregidas fueron reportadas por Matthew "j00ru" Jurczyk y Gynvael Coldwind, de Hispasec. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-022: Se trata de una actualización de seguridad para resolver una vulnerabilidad en VBScript de Windows que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003.

* MS10-023: Boletín destinado a corregir una vulnerabilidad en Microsoft Office Publisher que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo de Publisher especialmente diseñado.

* MS10-024: Actualización destinada a corregir dos vulnerabilidades en en Microsoft Exchange y en el servicio SMTP de Windows.

* MS10-028: Actualización que soluciona dos vulnerabilidades en Microsoft Office Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.

Por último, la vulnerabilidad considerada como "moderada":

* MS10-029: Actualización publicada para evitar una vulnerabilidad en el componente ISATAP de Windows que podría permitir que un atacante suplantara una dirección IPv4. Esto podría ser empleado por un atacante para pasar por alto dispositivos de filtrado que se basen en la dirección IPv4 de origen. Afecta a Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de abril de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-apr.mspx

Boletín de seguridad de Microsoft MS10-019 - Crítico
Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-019.mspx

Boletín de seguridad de Microsoft MS10-020 - Crítico
Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-020.mspx

Boletín de seguridad de Microsoft MS10-021 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-021.mspx

Boletín de seguridad de Microsoft MS10-022 - Importante
Una vulnerabilidad en el motor de secuencias de comandos de VBScript podría permitir la ejecución remota de código (981169)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-022.mspx

Boletín de seguridad de Microsoft MS10-023 - Importante
Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-023.mspx

Boletín de seguridad de Microsoft MS10-024 - Importante
Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-024.mspx

Boletín de seguridad de Microsoft MS10-025 - Crítico
Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-025.mspx

Boletín de seguridad de Microsoft MS10-026 - Crítico
Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-026.mspx

Boletín de seguridad de Microsoft MS10-027 – Crítico
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-027.mspx

Boletín de seguridad de Microsoft MS10-028 - Importante
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-028.mspx

Boletín de seguridad de Microsoft MS10-029 - Moderado
Una vulnerabilidad en el componente ISATAP de Windows podría permitir la suplantación de personalidad (978338)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-029.mspx

No hay comentarios:

Publicar un comentario en la entrada