Este martes Microsoft ha publicado nueve boletines de seguridad (del MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad “crítico”, mientras que los cinco restantes son clasificados como “importantes”. En total se han resuelto 11 vulnerabilidades.
Los boletines “críticos” son:
* MS10-061: Actualización para corregir una vulnerabilidad en el servicio de administrador de trabajos de impresión de Windows. Este problema podría permitir la ejecución remota de código si un usuario envía una solicitud de impresora especialmente manipulada a un sistema afectado con una interfaz de administración de trabajos de impresión expuesta a través de RPC. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-062: Se trata de una actualización destinada a solucionar una vulnerabilidad en el codec MPEG-4 que podría permitir la ejecución remota de código si un usuario abre un archivo multimedia específicamente diseñado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS10-063: Actualización para corregir una vulnerabilidad en el procesador de scripts Unicode, de forma que podría permitir la ejecución remota de código si un usuario consulta un documento (o una página web) especialmente diseñado con una aplicación que admita fuentes OpenType incrustadas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS10-064: Boletín destinado a corregir una vulnerabilidad en Microsoft Outlook en las configuraciones en las que se conecta a un servidor de Exchange en el modo en línea. Este problema podría permitir la ejecución remota de código si un usuario abre u obtiene una vista preliminar de un mensaje de correo electrónico específicamente manipulado. Afecta a Microsoft Outlook 2002, 2003 y 2007.
Los boletines clasificados como “importantes” son:
* MS10-065: Actualización para corregir tres vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código elevación de privilegios, en Internet Information Services (IIS). Afecta a IIS 5.1, 6.0, 7.0 y 7.5.
* MS10-066: Actualización para corregir una vulnerabilidad en RPC que podría permitir la ejecución remota de código en Windows XP y Windows Server 2003.
* MS10-067 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en los conversores de texto de WordPad que podría permitir la ejecución remota de código. Afecta a Windows XP y Windows Server 2003.
* MS10-068: Esta actualización de seguridad resuelve una vulnerabilidad de elevación de privilegios en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS).
* MS10-069: Boletín destinado a corregir una vulnerabilidad de elevación de privilegios en CSRSS (Client/Server Runtime Subsystem). El problema reside en la asignación incorrecta de memoria al procesar determinadas transacciones de usuarios. Solo se ven afectados los sistemas con configuración regional en chino, japonés o coreano.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Resumen del boletín de seguridad de Microsoft de septiembre de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-sep.mspx
Boletín de seguridad de Microsoft MS10-061 – Crítico
Una vulnerabilidad en el servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2347290)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-061.mspx
Boletín de seguridad de Microsoft MS10-062 – Crítico
Una vulnerabilidad en el códec MPEG-4 podría permitir la ejecución remota de (975558)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-062.mspx
Boletín de seguridad de Microsoft MS10-063 – Crítico
Una vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código (2320113)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-063.mspx
Boletín de seguridad de Microsoft MS10-064 – Crítico
Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2315011)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-064.mspx
Boletín de seguridad de Microsoft MS10-065 – Importante
Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-065.mspx
Boletín de seguridad de Microsoft MS10-066 – Importante
Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-066.mspx
Boletín de seguridad de Microsoft MS10-067 – Importante
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2259922)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-067.mspx
Boletín de seguridad de Microsoft MS10-068 – Importante
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación de privilegios (983539)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-068.mspx
Boletín de seguridad de Microsoft MS10-069 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2121546)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-069.mspx
Deja un comentario