Actualizaciones de Seguridad de Microsoft de junio 2009
Con la publicación de los boletines de junio de 2009, este resumen de boletín reemplaza la notificación de avance de boletines publicada originalmente el 4 de junio. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:
Crítica (6):
Boletín de seguridad de Microsoft MS09-018
Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en implementaciones de Active Directory en Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.
Vulnerabilidades en Active Directory podrían permitir la ejecución remota de código (971055)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en implementaciones de Active Directory en Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.
Boletín de seguridad de Microsoft MS09-022
Vulnerabilidades en el administrador de trabajos en cola de Windows podrían permitir la ejecución remota de código (961501)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en el administrador de trabajos en cola de Windows. La vulnerabilidad más grave podría permitir la ejecución remota de código si un servidor afectado recibe una solicitud RPC especialmente diseñada.
Boletín de seguridad de Microsoft MS09-019
Actualización de seguridad acumulativa para Internet Explorer (969897)
Esta actualización de seguridad resuelve siete vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
Boletín de seguridad de Microsoft MS09-027
Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución remota de código (969514)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control completo de un sistema afectado.
Boletín de seguridad de Microsoft MS09-021
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (969462)
Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado que incluya un objeto de registro con formato incorrecto. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado.
Boletín de seguridad de Microsoft MS09-024
Una vulnerabilidad en los convertidores de Microsoft Works podría permitir la ejecución remota de código (957632)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en los convertidores de Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Works especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local.
Importante (3):
Boletín de seguridad de Microsoft MS09-026
Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en la función de llamada a procedimiento remoto (RPC) de Windows, donde el motor de cálculo de referencias de RPC no actualiza su estado interno de forma adecuada. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario y tomar el control completo de un sistema afectado.
Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en la función de llamada a procedimiento remoto (RPC) de Windows, donde el motor de cálculo de referencias de RPC no actualiza su estado interno de forma adecuada. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario y tomar el control completo de un sistema afectado.
Boletín de seguridad de Microsoft MS09-025
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el kernel de Windows que podrían permitir la elevación de privilegios. Un atacante que consiga aprovechar cualquiera de estas vulnerabilidades podría ejecutar código arbitrario y tomar el control completo de un sistema afectado.
Boletín de seguridad de Microsoft MS09-020
Vulnerabilidades en Internet Information Services (IIS) podría permitir la elevación de privilegios (970483)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Internet Information Services (IIS). Las vulnerabilidades podrían permitir la elevación de privilegios si atacante envía una solicitud HTTP especialmente diseñado a un sitio web que requiere autenticación. Estas vulnerabilidades permiten que un atacante omita la configuración de IIS que especifica el tipo de autenticación que está permitido, pero no la comprobación de la lista de control de acceso (ACL) basada en el sistema de archivos, que comprueba si un determinado usuario puede obtener acceso a un archivo.
Moderada (1):
Boletín de seguridad de Microsoft MS09-023
Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093)
Esta actualización de seguridad resuelve una vulnerabilidad en Búsqueda de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la divulgación de información si un usuario realiza una búsqueda que devuelve un archivo especialmente diseñado como el primer resultado o si el usuario obtiene la vista previa de un archivo especialmente diseñado de los resultados de búsqueda.
Una vulnerabilidad en Búsqueda de Windows podría permitir la divulgación de información (963093)
Esta actualización de seguridad resuelve una vulnerabilidad en Búsqueda de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la divulgación de información si un usuario realiza una búsqueda que devuelve un archivo especialmente diseñado como el primer resultado o si el usuario obtiene la vista previa de un archivo especialmente diseñado de los resultados de búsqueda.
Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft: www.microsoft.com/downloads
Más información:
*
*
*
*
0 comentarios:
Publicar un comentario en la entrada