Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Julio 2010

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

14:37 15/07/2010

1

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS10-042 al MS10-045) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que el restante es clasificado como "importante".

Los boletines "críticos" son:
* MS10-042:
Una vulnerabilidad en el Centro de ayuda y soporte técnico podría permitir la ejecución remota de código (2229593)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en la característica Centro de ayuda y soporte técnico de Windows que se suministra con todas las ediciones compatibles de Windows XP y Windows Server 2003. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta una página web especialmente diseñada mediante un explorador web o hace clic en un vínculo especialmente diseñado de un mensaje de correo electrónico. La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe hacer clic en un vínculo incluido en un mensaje de correo electrónico para que un ataque tenga éxito.

* MS10-043:
Una vulnerabilidad en el controlador de pantalla canónico podría permitir la ejecución remota de código (2032276).
Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de pantalla canónico (cdd.dll). Aunque es posible que la vulnerabilidad pudiera permitir la ejecución de código, es improbable que se realice una ejecución correcta del código debido al carácter aleatorio de la memoria. En la mayoría de los escenarios, es mucho más probable que un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder y se reiniciara automáticamente.

* MS10-044:
Vulnerabilidades en los controles ActiveX de Microsoft Office Access podrían permitir la ejecución remota de código (982335).
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en los controles ActiveX de Microsoft Office Access. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado o consulta un sitio web que haya iniciado controles ActiveX de Access. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

El boletín clasificado como "importante" es:
* MS10-045:
Una vulnerabilidad en Microsoft Office Outlook podría permitir la ejecución remota de código (978212).
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre los datos adjuntos de un mensaje de correo electrónico especialmente diseñado mediante una versión afectada de Microsoft Office Outlook. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Fuente: Microsoft
http://www.microsoft.com/spain/techn…/ms10-jul.mspx

Microsoft Security Bulletin MS10-042 – Critical
Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593)
http://www.microsoft.com/technet/sec…/MS10-042.mspx

Microsoft Security Bulletin MS10-043 – Critical
Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276)
http://www.microsoft.com/technet/sec…/MS10-043.mspx

Microsoft Security Bulletin MS10-044 – Critical
Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
http://www.microsoft.com/technet/sec…/MS10-044.mspx

Microsoft Security Bulletin MS10-045 – Important
Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
http://www.microsoft.com/technet/sec…/ms10-045.mspx