Boletín de Seguridad de Microsoft (Abril 2009)
En este mes de Abril, Microsoft han publicado 8 boletines de seguridad que se detallan a continuación:
1ª Boletín: MS09-010
Afecta a los conversores de texto de Office y Wordpad, permitiendo ejecución remota de código, si un archivo especialmente diseñado por el atacante se abre con alguno de estos programas.
Se recomienda no abrir archivos RTF, Write o WordPerfect de que provengan de fuentes poco fiables.
Criticidad: Elevada.
Descarga de la Actualización:
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
2º Boletín: MS09-013
Afecta a los servicios http del Sistema Operativo, permitiendo una ejecución remota de código.
Un atacante que consiguiera explotar esta vulnerabilidad, obtendría el control del sistema afectado, teniendo permisos de usuario.
Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.
Criticidad: Elevada
Descarga de la Actualización:
http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx
3º Boletín: MS09-011
Afecta a la librería Direct Show de Windows, permitiendo una ejecución remota de código.
Esta vulnerabilidad está presente en el conjunto de librerías direct x, siendo explotable mediante la ejecución de un archivo MJPEG especialmente diseñado por el atacante.
Si el atacante consigue explotar esta vulnerabilidad obtendrá el control del sistema, afectado, teniendo permisos de usuario.
Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.
Criticidad: Elevada
Descarga de la Actualización:
http://www.microsoft.com/technet/security/Bulletin/ms09-011.mspx
4º Boletín: MS09-014
Vulnerabilidad en Internet Explorer. Esta vulnerabilidad permite una ejecución remota de código cuando el usuario visita una página web especialmente diseñada, o se conecta al servidor del atacante mediante protocolo http.
Si el atacante consigue explotar esta vulnerabilidad obtendrá el control del sistema, afectado, teniendo permisos de usuario.
Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.
Descarga de la Actualización:
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
5º Boletín: MS09-009
Vulnerabilidad en Microsoft Office.
Esta vulnerabilidad podrá permitir una ejecución remota de código si un usuario abre un fichero de Excel especialmente diseñado.
Si el atacante consigue explotar esta vulnerabilidad obtendrá el control del sistema, afectado, teniendo permisos de usuario.
Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.
Descarga de la Actualización:
http://www.microsoft.com/technet/security/bulletin/MS09-009.mspx
6º Boletín: MS09-012
Vulnerabilidad en Microsoft Windows.
Esta vulnerabilidad podría permitir una elevación de privilegios por parte de un usuario que se valide en el sistema, y ejecute una aplicación especialmente diseñada, obteniendo privilegios de Administrador.
Descarga de la Actualización:
http://www.microsoft.com/technet/security/Bulletin/ms09-012.mspx
7º Boletín: MS09-016
Vulnerabilidad en Microsoft ISA Server.
Esta vulnerabilidad podrá causar una Denegación de Servicio si un atacante envía paquetes de red especialmente diseñados para el sistema que se quiere atacar.
Descarga de la Actualización:
http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx
8º Boletín: MS09-015
Vulnerabilidad en SearchPath.
Esta vulnerabilidad podrá permitir una elevación de privilegios, si el usuario descargara un archivo especialmente diseñado en una ubicación concreta, y luego ejecutase una aplicación que pudiera cargar el fichero bajo determinadas circunstancias.
Descarga de la Actualización:
http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx