7 de diciembre de 2016

MuyComputerPRO

MS y sus boletines de seguridad

MS y sus boletines de seguridad

MS y sus boletines de seguridad
julio 16
09:57 2009

Este mes de julio, Microsoft ha hecho públicos seis nuevos boletines de seguridad en los que informa de las actualizaciones. A través de estos boletines, la compañía nos mantiene al día de los resultados periódicos de la mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Los boletines de seguridad de Microsoft incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque. Veamos cuáles son:

MS09-029:  Esta actualización de seguridad resuelve dos vulnerabilidad críticas en el  componente de Microsoft Windows Embedded OpenType (EOT) Font Engine. Las vulnerabilidades podrían permitir la ejecución remota de código. El atacante que logre explotar cualquiera de estas vulnerabilidades podría tomar control completo de un sistema afectado a distancia. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Los usuarios cuyas cuentas estén configuradas para tener menos derechos en el sistema de usuario podrían verse menos afectados que los usuarios que operan con derechos de administración.

Microsoft y malware

MS09-028: Resuelve una vulnerabilidad pública y dos vulnerabilidades privadas críticas en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia QuickTime elaborado especialmente. El atacante que logre explotar cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.

MS09-032: Resuelve una vulnerabilidad privada crítica que está siendo explotada. La vulnerabilidad en el control de vídeo Microsoft ActiveX podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente elaborada para Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.

MS09-033: Resuelve una vulnerabilidad importante reportada en Microsoft Virtual PC y Microsoft Virtual Server. El atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema operativo invitado afectado. El atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.

MS09-031: Resuelve una vulnerabilidad importante en el sector privado de Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta con éxito una cuenta de usuario administrativo de un servidor ISA que esté configurado para Radio One Time Password (OTP) y la autenticación con Kerberos Constrained Delegation.

Privacidad en IE8

MS09-032: Soluciona una vulnerabilidad importante en Microsoft Office Publisher que podría permitir la ejecución de código remota de código si un usuario abre un archivo especialmente preparado de Publisher. El atacante que logre explotar esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.

Más información en el blog de seguridad de Microsoft España.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!