Actualizaciones de Seguridad de Microsoft de febrero 2009
Con la publicación de los boletines de febrero 2009, este resumen de boletín reemplaza la notificación de avance de boletines publicada originalmente el 5 de febrero. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:
Crítica (2):
Boletín de seguridad de Microsoft MS09-002
Actualización de seguridad acumulativa para Internet Explorer (961260)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada. Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer trata las hojas de estilo en cascada (CSS), y otra vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
Esta actualización de seguridad está considerada crítica para Internet Explorer 7 e Internet Explorer 8 Beta 2 en ediciones compatibles de Windows XP y Windows Vista; y moderada para Internet Explorer 7 e Internet Explorer 8 Beta 2 en ediciones compatibles de Windows Server 2003 y Windows Server 2008
Boletín de seguridad de Microsoft MS09-003
Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (959239)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Exchange Server. La primera vulnerabilidad podría permitir la ejecución remota de código si se envía un mensaje TNEF especialmente diseñado a Microsoft Exchange Server. La segunda vulnerabilidad podría permitir la denegación de servicio si se envía un comando MAPI especialmente diseñado a Microsoft Exchange Server. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 y Microsoft Exchange Server 2007.
Importante (2):
Boletín de seguridad de Microsoft MS09-004
Una vulnerabilidad en Microsoft SQL Server podría permitir la ejecución remota de código (959420)
Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la ejecución remota de código si los usuarios que no son de confianza obtienen acceso a un sistema afectado o si se produce un ataque por inyección de código SQL en un sistema afectado. Los sistemas con SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 y SQL Server 2008 no están afectados por este problema.
Esta actualización de seguridad se considera importante para las versiones compatibles de SQL Server 2000, SQL Server 2005 Service Pack 2, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE) y Windows Internal Database (WYukon).
Boletín de seguridad de Microsoft MS09-005
Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código (957634)
Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Office Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Esta actualización de seguridad se considera importante para Microsoft Office Visio 2002 Service Pack 2, Microsoft Office Visio 2003 Service Pack 3 y Microsoft Office Visio 2007 Service Pack 1. La actualización de seguridad corrige estas vulnerabilidades al modificar la manera en que Microsoft Office Visio realiza validaciones al abrir archivos de Visio.
Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft: www.microsoft.com/downloads
Más información:
*
*
*
*
0 comentarios:
Publicar un comentario en la entrada