Noticias
MS y sus boletines de seguridad
Este mes de julio, Microsoft ha hecho públicos seis nuevos boletines de seguridad en los que informa de las actualizaciones. A través de estos boletines, la compañía nos mantiene al día de los resultados periódicos de la mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Este mes de julio, Microsoft ha hecho públicos seis nuevos boletines de seguridad en los que informa de las actualizaciones. A través de estos boletines, la compañía nos mantiene al día de los resultados periódicos de la mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Los boletines de seguridad de Microsoft incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque. Veamos cuáles son:
– MS09-029: Esta actualización de seguridad resuelve dos vulnerabilidad críticas en el componente de Microsoft Windows Embedded OpenType (EOT) Font Engine. Las vulnerabilidades podrían permitir la ejecución remota de código. El atacante que logre explotar cualquiera de estas vulnerabilidades podría tomar control completo de un sistema afectado a distancia. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Los usuarios cuyas cuentas estén configuradas para tener menos derechos en el sistema de usuario podrían verse menos afectados que los usuarios que operan con derechos de administración.
– MS09-028: Resuelve una vulnerabilidad pública y dos vulnerabilidades privadas críticas en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia QuickTime elaborado especialmente. El atacante que logre explotar cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.
– MS09-032: Resuelve una vulnerabilidad privada crítica que está siendo explotada. La vulnerabilidad en el control de vídeo Microsoft ActiveX podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente elaborada para Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.
– MS09-033: Resuelve una vulnerabilidad importante reportada en Microsoft Virtual PC y Microsoft Virtual Server. El atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema operativo invitado afectado. El atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
– MS09-031: Resuelve una vulnerabilidad importante en el sector privado de Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta con éxito una cuenta de usuario administrativo de un servidor ISA que esté configurado para Radio One Time Password (OTP) y la autenticación con Kerberos Constrained Delegation.
– MS09-032: Soluciona una vulnerabilidad importante en Microsoft Office Publisher que podría permitir la ejecución de código remota de código si un usuario abre un archivo especialmente preparado de Publisher. El atacante que logre explotar esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de administración.
Más información en el blog de seguridad de Microsoft España.
-
OpiniónHace 7 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 7 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace