11-11-2009
* MS09-063.Crítico. Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la interfaz de programación de aplicaciones de servicios web en dispositivos (WSDAPI) en el sistema operativo Windows. La vulnerabilidad podría permitir la ejecución remota de código si un sistema de Windows afectado recibe un paquete especialmente diseñado. Sólo los atacantes en la subred local podrían aprovechar esta vulnerabilidad.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 2 - Poca probabilidad de código que aproveche la vulnerabilidad
* MS09-064: .Crítico.
Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows 2000. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un mensaje de red especialmente diseñado a un equipo que ejecuta el servidor de registro de licencias. Un atacante que aprovechara esta vulnerabilidad podría obtener el control completo del sistema. Si se siguen las prácticas recomendadas relativas al uso de servidores de seguridad y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger una red de los ataques que se originen fuera del ámbito de la empresa.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 2 - Poca probabilidad de código que aproveche la vulnerabilidad
* MS09-065: Crítico. Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)
Esta actualización de seguridad resuelve varias vulnerabilidades en el kernel de Windows de las que se ha informado de forma privada. La más grave de las vulnerabilidades podrían permitir la ejecución remota de código si un usuario consulta contenido representado en una fuente OpenType incrustada (EOT) especialmente diseñada. En el caso de un ataque a través de web el atacante tendría que hospedar un sitio web que contuviera fuentes incrustadas especialmente diseñadas destinadas a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlo al sitio web; por lo general, convenciéndole para que haga clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve al usuario al sitio del atacante.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad
* MS09-066: Importante. Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de directorio Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS). La vulnerabilidad podría permitir la denegación de servicio si se agota el espacio de pila durante la ejecución de determinados tipos de solicitudes LDAP o LDAPS. Esta vulnerabilidad sólo afecta controladores de dominio y sistemas configurados para ejecutar ADAM o AD LDS.
Software afectado: Microsoft Windows.
Índice de explotabilidad: 3 - Improbabilidad de código funcional que aproveche la vulnerabilidad
* MS09-067: Importante. Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)
Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Excel. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad
* MS09-068: Importante. Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada que podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office.
Índice de explotabilidad: 1- Bastante probabilidad de código que aproveche la vulnerabilidad
Acceso al boletín de Microsoft:
http://www.microsoft.com/spain/technet/security/bulletin/ms09-nov.mspx
Sistema de clasificación de gravedad de Microsoft Security Response Center:
http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx
Índice de explotabilidad de Microsoft:
http://technet.microsoft.com/en-us/security/cc998259.aspx
Mapa Web