Actualizaciones de Seguridad de Microsoft de julio 2009
Resumen del Boletín de Seguridad de Microsoft de Julio 2009
Con la publicación de los boletines de julio de 2009, este resumen de boletín reemplaza la notificación de avance de boletines publicada originalmente el 9 de julio. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:
Crítica (3):
Boletín de seguridad de Microsoft MS09-029
Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371)
Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en un componente de Microsoft Windows, Motor de fuentes OpenType incrustadas (EOT). Las vulnerabilidades podrían permitir la ejecución remota de código. La actualización corrige la vulnerabilidad al modificar la forma en que el componente EOT de Microsoft Windows analiza los archivos y el contenido que incluyen fuentes incrustadas. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
Boletín de seguridad de Microsoft MS09-028
Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia QuickTime especialmente diseñado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que DirectShow analiza los archivos multimedia QuickTime y valida los valores de puntero y los tamaños de campo en dichos archivos. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003.
Boletín de seguridad de Microsoft MS09-032
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y que se está aprovechando actualmente. La vulnerabilidad del control ActiveX Video de Microsoft podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer, con lo que se ejecuta el control ActiveX. La actualización de seguridad corrige la vulnerabilidad al establecer un bit de interrupción para que el control vulnerable no se ejecute en Internet Explorer. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows XP y moderada para todas las ediciones compatibles de Windows Server 2003.
Importante (3):
Boletín de seguridad de Microsoft MS09-033
Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Virtual PC y Microsoft Virtual Server. La actualización de seguridad corrige la vulnerabilidad al aplicar la validación de los niveles de privilegios cuando se ejecutan instrucciones de la máquina. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Virtual PC 2004, Virtual PC 2007 y Virtual Server 2005.
Boletín de seguridad de Microsoft MS09-031
Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios. La actualización de seguridad corrige la vulnerabilidad al rechazar las solicitudes que no se puedan autenticar con OTP de Radius. Esta actualización de seguridad se considera importante para Microsoft Internet Security and Acceleration (ISA) Server 2006.
Boletín de seguridad de Microsoft MS09-030
Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (969516)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Publisher que podría permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado. Esta actualización corrige la vulnerabilidad al modificar la manera en que Microsoft Office Publisher abre los archivos de Publisher. Esta actualización de seguridad se considera importante para Microsoft Office Publisher 2007 Service Pack 1.
Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft: www.microsoft.com/downloads
Más información:
*
*
*
*
0 comentarios:
Publicar un comentario en la entrada