Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Julio 2009

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

15:51 15/07/2009

1

Boletines de seguridad en Julio 2009

Microsoft ha publicado seis boletines, tres de ellos críticos, en los cuales informa de las soluciones para dos vulnerabilidades tipo 0-Day que están siendo aprovechadas actualmente.

El boletín MS09-028 (KB971633), da cuenta de tres vulnerabilidades críticas en Microsoft DirectShow que podrían permitir la ejecución remota de código, cuando el usuario abre un archivo de video QuickTime especialmente malformado. Estos agujeros de seguridad vienen siendo aprovechados activamente como informáramos anteriormente.

El segundo boletín, MS09-029 (KB961371) trata de dos fallos críticos en el Motor de fuentes OpenType incrustadas (EOT), que si son utilizados por un atacante, permitirían ejecutar un código remoto en el sistema afectado. Afecta a Microsoft Windows 2000, Windows XP, Windows Vista y, Windows Server 2003 y 2008.

Una importante vulnerabilidad en Microsoft Office Publisher es descrita en el boletín MS09-030 (KB969516). La misma podría permitir la ejecución remota de código si es fuera usada maliciosamente. De esta manera, un intruso podría obtener los mismos derechos del usuario activo, permitiéndole un acceso total o parcial al sistema, según los privilegios del usuario que haya iniciado sesión. Es vulnerable 2007 Microsoft Office System Service Pack 1.

El cuarto boletín, con carácter de importante MS09-031 (KB970953), advierte de un agujero de seguridad en Microsoft Internet Security and Acceleration (ISA) Server 2006. Si un desconocido aprovecha el fallo, podría elevar sus privilegios para tomar el control del sistema. Afecta a Microsoft ISA Server 2006, incluido SP1.

El quinto y último boletín crítico, MS09-032 (KB973346), describe una actualización que soluciona un fallo en los controles ActiveX que actulamente es empleado maliciosamente, y del cual informáramos días atrás, que posibilita la ejecución de código remoto.
Este parche de seguridad es considerado crítico para Windows XP y moderado para Windows Server 2003. Los demás sistemas no serían afectados de manera directa, aunque Microsoft recomienda aplicarlo a las demás versiones de Windows.

El sexto boletín, MS09-033 (KB969856), marcado como importante, informa sobre un agujero de seguridad en Virtual PC y Virtual Server, la cual podría permitir a un intruso la elevación de privilegios, con lo que lograría tomar el control del equipo afectado. Son vulnerables Virtual PC 2004, Virtual PC 2007 y Virtual Server 2005.

Todos los boletines tienen un índice de explotabilidad 1, lo que significa que es probable que en los primeros treinta días después de publicado el boletín, aparezca algún código en Internet que se aproveche del problema. La única excepción es el boletín MS09-033 que tiene un índice 2, indicando que hay poca probabilidad de que el código sea aprovechado para explotar la vulnerabilidad.
Los analistas de Microsoft recomiendan a quienes hayan instalado los "FixIt" para corregir los agujeros críticos en los controles ActiveX mencionados al principio, que no los desinstalen, procediendo a actualizar el sistema de manera normal.

Más Información:

http://www.microsoft.com/latam/techn…/ms09-028.mspx

http://www.microsoft.com/latam/techn…/ms09-029.mspx

http://www.microsoft.com/latam/techn…/ms09-030.mspx

http://www.microsoft.com/latam/techn…/ms09-031.mspx

http://www.microsoft.com/latam/techn…/ms09-032.mspx

http://www.microsoft.com/latam/techn…/ms09-033.mspx

Fuente: Enciclopedia Virus