domingo, 19 de julio de 2009

Boletines de seguridad de Microsoft en julio 

Boletines de seguridad de Microsoft en julio
--------------------------------------------

Este pasado martes Microsoft publicó seis boletines de seguridad (del
MS09-028 al MS09-033) correspondientes a su ciclo habitual de
actualizaciones. Según la propia clasificación de Microsoft tres de los
boletines presentan un nivel de gravedad "crítico" y los tres restantes
son "importantes".

Los boletines "críticos" son:

* MS09-028: Actualización para corregir tres vulnerabilidades en
Microsoft DirectShow, que podrían permitir la ejecución remota de código
si el usuario abre un archivo QuickTime específicamente creado. Afecta a
Windows XP, 2000 y Server 2003.
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx


* MS09-029: Actualización destinada a corregir tres vulnerabilidades en
el interprete de las fuentes EOT (Embedded OpenType), que podrían
permitir la ejecución remota de código arbitrario. Afecta a Windows XP,
2000, Vista, Server 2003 y Server 2008.
http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx


* MS09-032: Actualización de seguridad de los kill bits de ActiveX en
Microsoft Windows, que podría permitir la ejecución remota de código
arbitrario. Afecta a Windows XP, 2000, Vista, Server 2003 y Server 2008.
http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx

Los boletines clasificados como "importantes" son:

* MS09-030: Actualización destinada a solucionar una vulnerabilidad en
Microsoft Office Publisher, que podría permitir la ejecución remota de
código si un usuario si un usuario abre un archivo de Publisher
específicamente creado.
http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx

* MS09-031: En este boletín se ofrece una actualización para resolver
Una vulnerabilidad en Microsoft Internet Security and Acceleration (ISA)
Server 2006 que podría ser aprovechada por un atacante para conseguir
elevar sus privilegios en los sistemas afectados.
http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx

* MS09-033: En este boletín se corrige una vulnerabilidad en Microsoft
Virtual PC y Microsoft Virtual Server que podría ser aprovechada por un
atacante para conseguir elevar sus privilegios en los sistemas
afectados.
http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)