Boletines de seguridad de Microsoft en noviembre
Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" mientras que los cinco restantes son "importantes". En total se han resuelto 15 vulnerabilidades.
Los boletines "críticos" son:
* MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI), que podría permitir la ejecución remota de código si sistema Windows afectado recibe un paquete especialmente creado. Afecta a Windows Vista y Windows Server 2008.
* MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000, que podrían permitir la ejecución remota de código arbitrario si un atacante envía un mensaje de red específicamente creado a un sistema que ejecute License Logging Server.
* MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows, que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.
Los boletines clasificados como "importantes" son:
* MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).
* MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel. Los problemas podrían llegar a permitir la ejecución remota de código si un usuario abre un archivo Excel específicamente manipulado.
* MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word, que podría permitir la ejecución remota de código si un usuario abre un archivo Word específicamente manipulado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más Información:
Boletín de seguridad de Microsoft MS09-063 - Crítico
Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-063.mspx
Boletín de seguridad de Microsoft MS09-064 - Crítico
Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-064.mspx
Boletín de seguridad de Microsoft MS09-065 - Crítico
Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-065.mspx
Boletín de seguridad de Microsoft MS09-066 - Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-066.mspx
Boletín de seguridad de Microsoft MS09-067 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-067.mspx
Boletín de seguridad de Microsoft MS09-068 - Importante
Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-068.mspx
Antonio Ropero
Fuente: Hispasec
Los boletines "críticos" son:
* MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI), que podría permitir la ejecución remota de código si sistema Windows afectado recibe un paquete especialmente creado. Afecta a Windows Vista y Windows Server 2008.
* MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000, que podrían permitir la ejecución remota de código arbitrario si un atacante envía un mensaje de red específicamente creado a un sistema que ejecute License Logging Server.
* MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows, que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.
Los boletines clasificados como "importantes" son:
* MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).
* MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel. Los problemas podrían llegar a permitir la ejecución remota de código si un usuario abre un archivo Excel específicamente manipulado.
* MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word, que podría permitir la ejecución remota de código si un usuario abre un archivo Word específicamente manipulado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más Información:
Boletín de seguridad de Microsoft MS09-063 - Crítico
Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-063.mspx
Boletín de seguridad de Microsoft MS09-064 - Crítico
Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-064.mspx
Boletín de seguridad de Microsoft MS09-065 - Crítico
Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-065.mspx
Boletín de seguridad de Microsoft MS09-066 - Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-066.mspx
Boletín de seguridad de Microsoft MS09-067 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-067.mspx
Boletín de seguridad de Microsoft MS09-068 - Importante
Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-068.mspx
Antonio Ropero
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!