Crítica (1):
Importante (2):
Una vulnerabilidad en SChannel podría permitir suplantación de identidad (960225)
Esta actualización de seguridad resuelve una vulnerabilidad en el paquete de seguridad de canal seguro (SChannel) en Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la suplantación de identidad si un atacante obtiene acceso al certificado que usa el usuario final para la autenticación. Los clientes sólo están afectados cuando el atacante ha obtenido el componente de clave pública del certificado usado para la autenticación por otros medios. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servidor analiza los datos de intercambio de claves durante el protocolo de enlace TLS.
Boletín de seguridad de Microsoft MS09-008
Vulnerabilidades en el servidor DNS y WINS podrían permitir suplantación de identidad (962238)
Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft: www.microsoft.com/downloads
Más información:
miércoles 11 de marzo de 2009
Actualizaciones de Seguridad de Microsoft de marzo 2009
Con la publicación de los boletines de marzo 2009, este resumen de boletín reemplaza la notificación de avance de boletines publicada originalmente el 5 de marzo. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:
Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690)
Esta actualización de seguridad resuelve varias vulnerabilidades en el kernel de Windows de las que se ha informado de forma privada. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visualiza un archivo de imagen EMF o WMF especialmente diseñado de un sistema afectado. La actualización de seguridad corrige las vulnerabilidades al validar la entrada enviada desde el modo de usuario a través del componente de kernel de GDI, al corregir la forma en que valida los controladores y al cambiar el modo en que el kernel de Windows trata los punteros no válidos especialmente diseñados.
Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
Boletín de seguridad de Microsoft MS09-007
Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
Esta actualización de seguridad resuelve dos vulnerabilidades en el servidor DNS y en el servidor WINS de Windows de las que se ha informado de forma privada. Estas vulnerabilidades podrían permitir que un atacante remoto redireccionara el tráfico de red destinado a sistemas en Internet a los sistemas propios del atacante. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que los servidores DNS de Windows almacenan en caché y validan las consultas, y mediante la modificación del modo en que los servidores DNS de Windows y los servidores WINS de Windows tratan el registro de WPAD e ISATAP.
Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000 Server, Windows Server 2003 y Windows Server 2008.
*
*
*
*
*
*
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario en la entrada