29-07-2009
Boletín MS09-029: Crítico. Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371).
Esta
actualización de seguridad resuelve dos vulnerabilidades en el
componente de Microsoft Windows Motor de fuentes OpenType incrustadas
(EOT). Las vulnerabilidades podrían permitir la ejecución remota de
código. Un atacante que aprovechara cualquiera de estas
vulnerabilidades podría lograr el control total de un sistema afectado
de forma remota. De esta forma, un intruso podría instalar programas;
ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los
derechos de usuario. Por tanto, los usuarios cuyas cuentas estén
configuradas con pocos derechos de usuario en el sistema correrían un
riesgo menor que aquellos que cuenten con derechos de usuario
administrativos.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-028: Crítico. Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633).
Esta
actualización de seguridad resuelve tres vulnerabilidades en Microsoft
DirectShow. Las vulnerabilidades podrían permitir la ejecución remota
de código si un usuario abre un archivo multimedia QuickTime
especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad
podría conseguir el mismo nivel de derechos de usuario que el usuario
local. Por tanto, los usuarios cuyas cuentas estén configuradas con
pocos derechos de usuario en el sistema correrían un riesgo menor que
aquellos que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-032: Crítico. Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346).
Esta
actualización de seguridad resuelve una vulnerabilidad en el control
ActiveX Video de Microsoft. La vulnerabilidad podría permitir la
ejecución remota de código si un usuario visita una página web
especialmente diseñada mediante Internet Explorer que usa el control
ActiveX. Por tanto, los usuarios cuyas cuentas estén configuradas con
pocos derechos de usuario en el sistema correrían un riesgo menor que
aquellos que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-034: Crítico. Actualización de seguridad acumulativa de Internet Explorer (972260)
Esta actualización de seguridad está relacionada con el Boletín de seguridad de Microsoft MS09-035, que describe las vulnerabilidades en los componentes y los controles que se han desarrollado utilizando versiones vulnerables de Microsoft Active Template Library (ATL). Como medida de defensa, esta actualización de seguridad de Internet Explorer ayuda a mitigar los vectores de ataque conocidos dentro de Internet Explorer para sus componentes y los controles que se han desarrollado con las versiones vulnerables de ATL, tal como se describe en Microsoft Security Advisory (973882) y el Boletín de seguridad de Microsoft MS09-035.
Asimismo, esta actualización de seguridad resuelve tres vulnerabilidades en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página Web especialmente manipulada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrador.
Software afectado: Microsoft Windows y Internet Explorer
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-033: Importante. Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856).
Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Virtual PC y Microsoft Virtual Server. Un atacante que consiga
aprovechar esta vulnerabilidad podría ejecutar código arbitrario y
tomar el control completo de un sistema operativo invitado afectado. De
esta forma, un intruso podría instalar programas; ver, cambiar o
eliminar datos; o crear cuentas nuevas con todos los derechos de
usuario.
Software afectado: Virtual PC, Virtual Server.
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-031: Importante. Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953).
Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad
podría permitir la elevación de privilegios si un atacante suplanta una
cuenta de usuario administrador para un servidor ISA configurado para
la autenticación de contraseña Radius de un solo uso (OTP) y la
delegación de autenticación con la delegación restringida de Kerberos.
Software afectado: Microsoft ISA Server.
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-030: Importante. Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516).
Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Office Publisher que podría permitir la ejecución remota de código si
un usuario abre un archivo de Publisher especialmente diseñado. Un
atacante que aprovechara esta vulnerabilidad podría lograr el control
completo de un sistema afectado. De esta forma, un intruso podría
instalar programas; ver, cambiar o eliminar datos; o crear cuentas
nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas
cuentas estén configuradas con pocos derechos de usuario en el sistema
correrían un riesgo menor que aquellos que cuenten con derechos de
usuario administrativos.
Software afectado: Microsoft Office.
Índice de explotabilidad: 1 - Bastante probabilidad de código que aproveche la vulnerabilidad.
Boletín MS09-035: Moderado. Una vulnerabilidad en Microsoft Visual Studio Active Template Library podría permitir la ejecución remota de código (969706).
Esta actualización de seguridad informa de varias vulnerabilidades en la versión pública de Microsoft Active Template Library (ATL) incluida en Visual Studio. Esta actualización de seguridad está destinada específicamente para los desarrolladores de componentes y controles. Los desarrolladores que implementan y redistribuyen los componentes y controles utilizando ATL debe instalar la actualización proporcionada en este boletín, y seguir la guía proporcionada para crear y distribuir a sus clientes, los componentes y los controles que no son vulnerables a las vulnerabilidades descritas en este boletín de seguridad.
Este boletín de seguridad analizan las vulnerabilidades que podría permitir la ejecución remota de código si un usuario carga un componente o un control creado con el control de versiones vulnerables de ATL.
Software afectado: Microsoft Visual Studio.
Índice de explotabilidad: 3 - Improbable que aparezca código que aproveche la vulnerabilidad.
Se recomienda la actualización de los sistemas con la mayor brevedad
posible. Las actualizaciones pueden descargarse a través de Windows Update o consultando los propios boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Acceso al boletín de Microsoft:
http://www.microsoft.com/spain/technet/security/bulletin/ms09-jul.mspx
Sistema de clasificación de gravedad de Microsoft Security Response Center:
http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx
Índice de explotabilidad de Microsoft:
http://technet.microsoft.com/en-us/security/cc998259.aspx
Mapa Web