Jaime Juárez Macías – Windows Live

Tal y como adelantamos, este martes Microsoft ha publicado 14 boletines
de seguridad (del MS10-047 al MS10-060) correspondientes a su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
ocho de los boletines presentan un nivel de gravedad "crítico", mientras
que los seis restantes son clasificados como "importantes". En total se
han resuelto 34 vulnerabilidades.
Los boletines "críticos" son:
* MS10-049: Actualización para corregir dos vulnerabilidades en el en el
paquete de seguridad de canal seguro (SChannel) en Windows. La más grave
podría permitir la ejecución remota de código si un usuario visita un
sitio web malicioso. Afecta a Microsoft Windows XP, Windows Server 2003,
Windows Vista, Windows Server 2008 y Windows 7.
* MS10-051: Se trata de una actualización destinada a solucionar una
vulnerabilidad en Microsoft XML Core Services que podría permitir la
ejecución remota de código si un usuario visita con Internet Explorer
una página web especialmente diseñada. Afecta a Microsoft Windows XP,
Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-052: Actualización para corregir una vulnerabilidad en los códecs
de audio MPEG Layer-3 de Microsoft que podría permitir la ejecución
remota de código. Afecta a Microsoft Windows XP y Windows Server 2003.
* MS10-053: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona seis nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7 y 8.
* MS10-054: Boletín destinado a corregir tres vulnerabilidades en el
servidor SMB que podría permitir la ejecución remota de código si un
atacante envía a un sistema afectado un paquete SMB especialmente
creado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows
Vista, Windows Server 2008 y Windows 7.
* MS10-055: Actualización para corregir una vulnerabilidades en el códec
Cinepak que podría permitir la ejecución remota de código si el usuario
abre un archivo multimedia específicamente creado. Afecta a Microsoft
Windows XP, Vista y 7.
* MS10-056: Actualización para corregir cuatro vulnerabilidades en
Microsoft Office Word, las más graves podrían permitir la ejecución
remota de código si un usuario abre, u obtiene una vista previa, de un
mensaje de correo electrónico RTF especialmente diseñado. Afecta a
Office XP, Office 2003 y 2007 Microsoft Office System.
* MS10-060: Se trata de una actualización de seguridad para resolver dos
vulnerabilidades en Microsoft .NET Common Language Runtime y en
Microsoft Silverlight podrían permitir la ejecución remota de código.
Los boletines clasificados como "importantes" son:
* MS10-047: Actualización para corregir tres vulnerabilidades de
elevación de privilegios en el kernel de Windows. Afecta a Microsoft
Windows XP, 7, Vista y Windows Server 2008.
* MS10-048: Actualización para corregir cinco vulnerabilidades de
elevación de privilegios a través de los controladores en modo kernel de
Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows
Vista y Windows Server 2008.
* MS10-050: Actualización para corregir una vulnerabilidad en Windows
Movie Maker que podría permitir la ejecución remota de código si un
usuario abre un proyecto de Movie Maker específicamente creado.
* MS10-057 Boletín en el que se ofrece una actualización para evitar
una vulnerabilidad en Microsoft Office Excel que podría permitir la
ejecución remota de código si un usuario abre un archivo Excel
especialmente diseñado. Afecta a Office XP, Office 2003 y Microsoft
Office 2004 y 2008 para Mac y en el Convertidor de archivos con formatos
XML abiertos para Mac.
* MS10-058: Esta actualización de seguridad resuelve dos
vulnerabilidades en el tratamiento de TCP/IP, que podrían permitir la
elevación de privilegios. Afecta a Microsoft Windows 7, Vista y Windows
Server 2008.
* MS10-059: Se trata de una actualización de seguridad para resolver dos
vulnerabilidades en la característica de seguimiento de los servicios
podrían permitir la elevación de privilegios. Afecta a Microsoft Windows
7, Vista y Windows Server 2008.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Más información:
Resumen del boletín de seguridad de Microsoft de agosto de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-aug.mspx

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: