El martes pasado Microsoft publicó nueve boletines de seguridad correspondientes a su ciclo habitual de
actualizaciones. Según Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", mientras que los cinco restantes son clasificados como "importantes".
Los boletines "críticos" son:
* MS10-061: Actualización para corregir una vulnerabilidad en el servicio de administrador de trabajos de impresión de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-062: Se trata de una actualización destinada a solucionar una vulnerabilidad en el codec MPEG-4 que permite la ejecución remota de código si el usuario abre un archivo multimedia específicamente diseñado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS10-063: Actualización para corregir una vulnerabilidad en el procesador de scripts Unicode, de forma que podría permitir la ejecución remota de código si un usuario consulta un documento especialmente diseñado con una aplicación que admita fuentes OpenType incrustadas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS10-064: Boletín destinado a corregir Microsoft Outlook en las configuraciones en las que se conecta a un servidor de Exchange en el modo en línea. Afecta a Microsoft Outlook 2002, 2003 y 2007.
Los boletines clasificados como "importantes" son:
* MS10-065: Actualización para corregir tres vulnerabilidades, la más grave de ellas permite la ejecución remota de código con elevación de privilegios, en Internet Information Services (IIS). Afecta a IIS 5.1, 6.0, 7.0 y 7.5.
* MS10-066: Actualización para corregir una vulnerabilidad en RPC que podría permitir la ejecución remota de código en Windows XP y Windows Server 2003.
* MS10-067 Actualización para evitar una vulnerabilidad en los conversores de texto de WordPad. Afecta a Windows XP y Windows Server 2003.
* MS10-068: Actualización de seguridad resuelve una vulnerabilidad de elevación de privilegios en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active
Directory (AD LDS).
* MS10-069: Boletín destinado a corregir una vulnerabilidad de elevación de privilegios en CSRSS (Client/Server Runtime Subsystem). Solo se ven afectados los sistemas con configuración regional en chino, japonés o coreano.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4343/comentar
No hay comentarios:
Publicar un comentario