10 Boletines de seguridad de Microsoft en Junio 2009 con 6 criticos


Tal como lo hace Microsoft los segundos martes de cada mes, en el presente mes de junio de 2009 ha publicado 10 boletines de seguridad en los cuales se resuelven un total de 31 vulnerabilidades.
Vale mencionar que de estos 10 updates, 6 son críticos, por lo que se recomienda su aplicación inmediata.

seguridad-microsoft

Boletines Críticos:

  • MS09-018: Actualización para corregir dos vulnerabilidades en Directorio Activo en Microsoft Windows 2000 Server y Windows Server 2003, y Modo de Aplicación del Directorio Activo (ADAM, Active Directory Application Mode), instalado en Windows XP Professional y Windows Server 2003, que podrían permitir la ejecución remota de código.
  • MS09-019: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
  • MS09-021: Actualización destinada a corregir hasta siete vulnerabilidades en Microsoft Office Excel, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Excel especialmente manipulado.
  • MS09-022: Actualización que soluciona tres vulnerabilidades en la “cola de impresión” de Windows, la más grave podría permitir la ejecución remota de código arbitrario si un servidor afectado recibe una petición RPC específicamente manipulada.
  • MS09-024: Actualización que soluciona una vulnerabilidad en los conversores de texto de Works que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.
  • MS09-027: Actualización destinada a corregir dos vulnerabilidades en Microsoft Office Word, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Word especialmente manipulado.

Boletines Importantes:

  • MS09-020: Actualización destinada a solucionar dos vulnerabilidades en Microsoft Internet Information Services (IIS), que podría permitir a un atacante elevar sus privilegios en los sistemas afectados al evitar la configuración del IIS que especifica que tipo de autenticación está permitida.
  • MS09-025: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en el kernel de Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.
  • MS09-026: En este boletín se corrige una vulnerabilidad de ejecución de código en el RPC de Windows. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

Boletín Moderado:

  • MS09-023: Esta actualización de seguridad resuelve una vulnerabilidad de revelación de información sensible a través de Windows Search.

Fuente: Microsoft Technet




Cristian

Cristian es fundador del portal noticias-tecnología en el año 2009. Actualmente se encarga de la linea editorial del Sitio Web y del departamento técnico. Colabora esporádicamente también en contenidos y actualmente dirige su propia empresa CZD, con la que asesora en WordPress y Marketing Digital a clientes de todo el mundo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *