Tal y como adelantamos, este martes Microsoft ha publicado diez boletines de seguridad (del MS10-032 al MS10-041) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico”, mientras que los siete restantes son clasificados como “importantes”. En total se han resuelto 34 vulnerabilidades.
Los boletines “críticos” son:
* MS10-033: Actualización para corregir dos vulnerabilidades en el tratamiento y descompresión de archivos multimedia que podrían permitir la ejecución remota de código. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-034: Se trata de una actualización de seguridad acumulativa de bits de interrupción de ActiveX. Además, está destinada a solucionar dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que ejecute un control ActiveX específico mediante Internet Explorer. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-035: Actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6, 7 y 8.
Los boletines clasificados como “importantes” son:
* MS10-032: Actualización para corregir dos vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS10-036: Actualización para corregir una vulnerabilidad en la validación COM en Microsoft Office que podría permitir la ejecución remota de código. Afecta a Office XP, Office 2003 y 2007 Microsoft Office System.
* MS10-037: Actualización para corregir una vulnerabilidad de elevación de privilegios a través del controlador de OpenType CFF (Compact Font Format). Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-038: Esta actualización de seguridad resuelve catorce vulnerabilidades, las más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente creado.
* MS10-039: Se trata de una actualización de seguridad para resolver tres vulnerabilidades en Microsoft SharePoint que podrían permitir la elevación de privilegios.
* MS10-040: Boletín destinado a corregir una vulnerabilidad en Internet Information Services (IIS) que podría permitir la ejecución remota de código si se recibe una solicitud HTTP específicamente diseñada.
* MS10-041: Actualización destinada a corregir una vulnerabilidad en Microsoft .NET Framework, que podría permitir la alteración de datos en el contenido XML firmado sin que se detecte.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Resumen del boletín de seguridad de Microsoft de junio de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-jun.mspx
Boletín de seguridad de Microsoft MS10-032 – Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (979559)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-032.mspx
Boletín de seguridad de Microsoft MS10-033 – Crítico
Vulnerabilidades en la descompresión de medios podrían permitir la ejecución remota de código (979902)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-033.mspx
Boletín de seguridad de Microsoft MS10-034 – Crítico
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (980195)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-034.mspx
Boletín de seguridad de Microsoft MS10-035 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (982381)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-035.mspx
Boletín de seguridad de Microsoft MS10-036 – Importante
Una vulnerabilidad en la validación COM en Microsoft Office podría permitir la ejecución remota de código (983235)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-036.mspx
Boletín de seguridad de Microsoft MS10-037 – Importante
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la elevación de privilegios (980218)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-037.mspx
Boletín de seguridad de Microsoft MS10-038 – Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (2027452)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-038.mspx
Boletín de seguridad de Microsoft MS10-039 – Importante
Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2028554)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-039.mspx
Boletín de seguridad de Microsoft MS10-040 – Importante
Una vulnerabilidad en Internet Information Services podría permitir la ejecución remota de código (982666)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-040.mspx
Boletín de seguridad de Microsoft MS10-041 – Importante
Una vulnerabilidad en Microsoft .NET Framework podría permitir la alteración (981343)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-041.mspx
Deja un comentario