Boletín de Seguridad de Microsoft. Mayo de 2010

Como cada segundo martes de cada mes, Microsoft ha publicado un boletín de seguridad, describiendo varias vulnerabilidades encontradas, así como su posible solución.

A continuación se citan las más importantes:

MS10-030:

Una vulnerabilidad en Outlook Express y Windows Mail podría permitir la ejecución remota de código (978542):

Esta actualización de seguridad resuelve uan vulnerabilidad presente en Outlook Express y Windows Live Mail que podría permitir la ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Se recomienda evitar el uso de cuentas de usuario con derechos administrativos.

Gravedad:

Crítica

Descarga de Actualización:

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-030.mspx

MS10-031:

Una vulnerabilidad en Microsoft Visual Basic para Aplicaciones podría permitir la ejecución remota de código (978213):

Esta actualización de seguridad resuelve una vulnerabilidad presente en Microsoft Visual Basic para aplicaciones. Dicha vulnerabilidad podría permitir la ejecución remota de código si la aplicación host abre y transfiere un fichero malicioso especialmente diseñado al módulo de tiempo de ejecución de Visual Basic para Aplicaciones. El atacante podría conseguir los mismos permisos que el usuario validado, por lo que se recomienda evitar el uso de cuentan que posean derechos administrativos.

Gravedad:

Crítica

Descarga de Actualización:

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-031.mspx

Fuente: Microsoft Corporation