Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Noviembre 2009

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

09:14 11/11/2009

1

Boletines de seguridad en Noviembre 2009

Este martes Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones.

Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" mientras que los restantes son "importantes". En total se han resuelto 15 vulnerabilidades.

Los boletines "críticos" son:

* MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI), que podría permitir la ejecución remota de código si sistema Windows afectado recibe un paquete especialmente creado. Afecta a Windows Vista y Windows Server 2008.

* MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000, que podrían permitir la ejecución remota de código arbitrario si un atacante envía un mensaje de red específicamente creado a un sistema que ejecute License Logging Server.

* MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows, que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.

Los boletines clasificados como "importantes" son:

* MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).

* MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel. Los problemas podrían llegar a permitir la ejecución remota de código si un usuario abre un archivo Excel específicamente manipulado.

* MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word, que podría permitir la ejecución remota de código si un usuario abre un archivo Word específicamente manipulado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Boletín de seguridad de Microsoft MS09-063 – Crítico
Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-063.mspx

Boletín de seguridad de Microsoft MS09-064 – Crítico
Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-064.mspx

Boletín de seguridad de Microsoft MS09-065 – Crítico
Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-065.mspx

Boletín de seguridad de Microsoft MS09-066 – Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-066.mspx

Boletín de seguridad de Microsoft MS09-067 – Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-067.mspx

Boletín de seguridad de Microsoft MS09-068 – Importante
Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-068.mspx

Fuente: Hispasec

Extreme Level

NoName

entradas: 2655

09:41 11/11/2009

2

Increíble que MS siga con la ridiculez del Patch Tuesday.

Linux Registered User #312139 – http://counter.li.org/