Boletín de Seguridad de Microsoft (Abril 2009)

Boletín de Seguridad de Microsoft (Abril 2009)

En este mes de Abril, Microsoft han publicado 8 boletines de seguridad que se detallan a continuación:

1ª Boletín: MS09-010

Afecta a los conversores de texto de Office y Wordpad, permitiendo ejecución remota de código, si un archivo especialmente diseñado por el atacante se abre con alguno de estos programas.

Se recomienda no abrir archivos RTF, Write o WordPerfect de que provengan de fuentes poco fiables.

Criticidad: Elevada.

Descarga de la Actualización:

http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx

2º Boletín: MS09-013

Afecta a los servicios http del Sistema Operativo,  permitiendo una ejecución remota de código.

Un atacante que consiguiera explotar esta vulnerabilidad, obtendría el control del sistema afectado, teniendo permisos de usuario.

Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.

Criticidad: Elevada

Descarga de la Actualización:

http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx

3º Boletín: MS09-011

Afecta a la librería Direct Show de Windows, permitiendo una ejecución remota de código.

Esta vulnerabilidad está presente en el conjunto de librerías direct x, siendo explotable mediante la ejecución de un archivo MJPEG especialmente diseñado por el atacante.

Si el atacante consigue explotar esta vulnerabilidad obtendrá el control del sistema, afectado, teniendo permisos de usuario.

Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.

Criticidad: Elevada

Descarga de la Actualización:

http://www.microsoft.com/technet/security/Bulletin/ms09-011.mspx

4º Boletín: MS09-014

Vulnerabilidad en Internet Explorer. Esta vulnerabilidad permite una ejecución remota de código cuando el usuario visita una página web especialmente diseñada, o se conecta al servidor del atacante mediante protocolo http.

Si el atacante consigue explotar esta vulnerabilidad obtendrá el control del sistema, afectado, teniendo permisos de usuario.

Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.

Descarga de la Actualización:

http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx

5º Boletín: MS09-009

Vulnerabilidad en Microsoft Office.

Esta vulnerabilidad podrá permitir una ejecución remota de código si un usuario abre un fichero de Excel especialmente diseñado.

Si el atacante consigue explotar esta vulnerabilidad obtendrá el control del sistema, afectado, teniendo permisos de usuario.

Esta vulnerabilidad tendrá menos impacto en aquellos usuarios que tengan prvilegios restringidos, y más impacto en los usuarios con privilegios de Administrador.

Descarga de la Actualización:

http://www.microsoft.com/technet/security/bulletin/MS09-009.mspx

 

6º Boletín: MS09-012

Vulnerabilidad en Microsoft Windows.

Esta vulnerabilidad podría permitir una elevación de privilegios por parte de un usuario que se valide en el sistema, y ejecute una aplicación especialmente diseñada, obteniendo privilegios de Administrador.

Descarga de la Actualización:

http://www.microsoft.com/technet/security/Bulletin/ms09-012.mspx

7º Boletín: MS09-016

Vulnerabilidad en Microsoft ISA Server.

Esta vulnerabilidad podrá causar una Denegación de Servicio si un atacante envía paquetes de red especialmente diseñados para el sistema que se quiere atacar.

Descarga de la Actualización:

http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx

8º Boletín: MS09-015

Vulnerabilidad en SearchPath.

Esta vulnerabilidad podrá permitir una elevación de privilegios, si el usuario descargara un archivo especialmente diseñado en una ubicación concreta, y luego ejecutase una aplicación que pudiera cargar el fichero bajo determinadas circunstancias.

Descarga de la Actualización:

http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx