Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Noticias » Boletines de seguridad de Microsoft en agosto
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Boletines de seguridad de Microsoft en agosto

12-08-2009

Microsoft ha publicado nueve boletines de seguridad (del MS09-036 al M309-044)

* Boletín MS09-037.Crítico.: Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)

Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario carga un componente o control especialmente diseñado hospedado en un sitio web malintencionado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

* MS09-038: .Crítico. Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el procesamiento de archivos de Windows Media. Cualquier vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo AVI especialmente diseñado. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 2 - Poca probabilidad de código que aproveche la vulnerabilidad

* MS09-039: Crítico. Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Servicio de nombres Internet de Windows (WINS). Cualquier vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. De forma predeterminada, WINS no se instala en ninguna versión de sistema operativo afectada. Sólo los clientes que instalen manualmente este componente están afectados por este problema.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

* MS09-043: Crítico. Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638)

Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Web Components que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Office.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

* MS09-044: Crítico. Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Conexión a Escritorio remoto de Microsoft. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario de Terminal Services para que se conecte a un servidor RDP malintencionado o si un usuario visita un sitio web especialmente diseñado que aproveche esta vulnerabilidad. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

* MS09-036: Importante. Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957)

Esta actualización de seguridad corrige una vulnerabilidad de denegación de servicio de la que se ha informado de forma privada en el componente Microsoft .NET Framework de Microsoft Windows. Esta vulnerabilidad sólo se puede aprovechar cuando Internet Information Services (IIS) 7.0 está instalado y ASP.NET está configurado para usar el modo integrado en las versiones afectadas de Microsoft Windows. Un atacante podría crear solicitudes HTTP anónimas especialmente diseñadas que podrían provocar que el servidor web afectado dejara de responder hasta que se reinicie el grupo de aplicaciones asociado. Los clientes que ejecutan grupos de aplicaciones de IIS 7.0 en modo clásico no están afectados por esta vulnerabilidad.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 3 - Improbabilidad de código funcional que aproveche la vulnerabilidad

* MS09-040: Importante. Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Message Queue Server (MSMQ). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibe una solicitud especialmente diseñada en un servicio MSMQ afectado. De forma predeterminada, el componente Message Queue Server no se instala en ninguna edición de sistema operativo afectada y sólo lo puede habilitar un usuario con privilegios administrativos. Sólo los clientes que instalen manualmente el componente Message Queue Server pueden ser vulnerables a este problema.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

* MS09-041: Importante. Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de estación de trabajo de Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante crea un mensaje RPC especialmente diseñado y lo envía a un sistema afectado. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Un atacante debe tener credenciales válidas de inicio de sesión en un sistema vulnerable para aprovechar esta vulnerabilidad. Usuarios remotos no pueden aprovechar esta vulnerabilidad.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

* MS09-042: Importante. Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859)

Esta actualización de seguridad resuelve una vulnerabilidad en el servicio Telnet de Microsoft. La vulnerabilidad podría permitir que un atacante obtuviera las credenciales y las usara para volver a iniciar sesión en los sistemas afectados. El atacante adquiriría derechos de usuario en un sistema idénticos a los del usuario que ha iniciado sesión. Este escenario podría, en última instancia, tener como resultado la ejecución remota de código en sistemas afectados. Un atacante que aprovechara esta vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad

Acceso al boletín de Microsoft:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-aug.mspx

Sistema de clasificación de gravedad de Microsoft Security Response Center:
http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx

Índice de explotabilidad de Microsoft:
http://technet.microsoft.com/en-us/security/cc998259.aspx


Fuente:  CSIRT-CV www.csirtcv.es

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI