Microsoft arregla 10 bugs de aplicaciones

Microsoft anunció este miércoles diez boletines de seguridad para el mes de junio. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Los diez nuevos boletines se informa de las siguientes actualizaciones y resuelve las siguientes vulnerabilidades:

-MS10-033: Esta actualización de seguridad resuelve dos vulnerabilidades críticas en Microsoft Windows. La vulnerabilidad permitiría la ejecución del código remoto si el usuario abre un archivo específicamente creado o recibe contenido de una página web. Un atacante que explotase esta vulnerabilidad tendría los mismos derechos que el usuario local.

-MS10-034: Esta actualización de seguridad resuelve dos vulnerabilidades críticas en el software de Microsoft. La vulnerabilidad es crítica para Windows 2000, Windows XP, Windows Vista y Windows 7. La vulnerabilidad permitiría la ejecución de código remoto si un usuario consulta con Internet Explorer una página web específicamente creada que inicia un control con ActiveX específico.

-MS10-035: Esta actualización de seguridad resuelve seis vulnerabilidades críticas en Internet Explorer. Las vulnerabilidades más severas podían permitir la ejecución de un código remoto si un usuario visita una página web creada específicamente usando Internet Explorer.

-MS10-032: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Internet Explorer. Las vulnerabilidades podrían aumentar el nivel de privilegios si un usuario visita contenido creado en una fuente TrueType específicamente creada.

-MS10-036: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Esta vulnerabilidad permitía la ejecución de código remoto si un usuario abre un archivo de Excel, Word, Visio, Publisher o Power Point con una versión afectada de Microsoft Office. Para que se ejecute la vulnerabilidad el usuario debe abrir un archivo adjunto que se envía en un email.

-MS10-037: Esta actualización de seguridad resuelve una vulnerabilidad importante en Windows OpenType Compact Format (CFF). La vulnerabilidad permitía elevar los privilegios si un usuario visiona contenido en una fuente CFF específicamente creada. El atacante debía tener credenciales válidas para iniciar sesión localmente para explotar esta vulnerabilidad.

-MS10-038: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Las vulnerabilidades más severas permitirían la ejecución de un código remoto si un usuario abre un archivo de Excel específicamente creado. Un atacante que explotase cualquiera de estas vulnerabilidades podría ganar los mismos derechos que el usuario local.

-MS10-039: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Microsoft SharePoint. La vulnerabilidad más severa permitía elevar los privilegios si un atacante convencía a un usuario de una página de SharePoint de que hiciese clic en un link específicamente creado.

-MS10-040: Esta actualización de seguridad resuelve una vulnerabilidad importante en Internet Information Services (IIS). La vulnerabilidad permitía la ejecución de código remoto si un usuario recibía una petición de HTTP específicamente creada. Un atacante que explotase esta vulnerabilidad con éxito podría tomar el completo control sobre el sistema afectado.

-MS10-041: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Net Framework. La vulnerabilidad puede permitir interferencias en el contenido XML señalado, sin ser detectado. El impacto en la seguridad depende en como el contenido señalado sea utilizando en la aplicación específica.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.



Visto en: noticiastecnologicas.com

Esta entrada fue publicada en Noticias. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>