Boletines de seguridad de MS

Boletines de seguridad de MS

Microsoft, en este mes de julio, ha hecho públicos seis nuevos boletines de seguridad en los que informa de las actualizaciones. A través de sus boletines mensuales de seguridad nos mantiene al día de los resultados periódicos de la mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Antivirus Microsoft

Los boletines de seguridad de Microsoft incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque. Veamos cuáles son:

MS09-029: Esta actualización de seguridad resuelve dos vulnerabilidad críticas en el componente de Microsoft Windows Embedded OpenType (EOT) Font Engine. Las vulnerabilidades podrían permitir la ejecución remota de código. El atacante que logre explotar cualquiera de estas vulnerabilidades podría tomar control completo de un sistema afectado a distancia. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Los usuarios cuyas cuentas estén configuradas para tener menos derechos en el sistema de usuario podrían verse menos afectados que los usuarios que operan con derechos de administración.

Microsoft y malware

MS09-028: Resuelve una vulnerabilidad pública y dos vulnerabilidades privadas críticas en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia QuickTime elaborado especialmente. El atacante que logre explotar cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.

MS09-032: Resuelve una vulnerabilidad privada crítica que está siendo explotada. La vulnerabilidad en el control de vídeo Microsoft ActiveX podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente elaborada para Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.

Seguridad en Vista

MS09-033: Resuelve una vulnerabilidad importante reportada en Microsoft Virtual PC y Microsoft Virtual Server. El atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema operativo invitado afectado. El atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.

MS09-031: Resuelve una vulnerabilidad importante en el sector privado de Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta con éxito una cuenta de usuario administrativo de un servidor ISA que esté configurado para Radio One Time Password (OTP) y la autenticación con Kerberos Constrained Delegation.

Privacidad en IE8

MS09-032: Soluciona una vulnerabilidad importante en Microsoft Office Publisher que podría permitir la ejecución de código remota de código si un usuario abre un archivo especialmente preparado de Publisher. El atacante que logre explotar esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.

Más información en el blog de seguridad de Microsoft España.

  • Share This