Como cada segundo martes de cada mes, Microsoft ha publicado una serie de parches que solucionan todo tipo de problemas de seguridad relacionados con sus productos.
A continuación se detallan las vulnerabilidades solventadas:
MS10-019:
Se han corregido dos vulnerabilidades de seguridad que afectan a la comprobación Authenticode de Windows, pudiendo permitir la ejecución remota de código, y obtener el control del equipo.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-019.mspx
Gravedad:
Crítica
MS10-020:
Se han corregido varias vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envía una respuesta SMB especialmente diseñada a una solicitud SMB iniciada por el cliente.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-020.mspx
Gravedad:
Crítica
MS10-25:
Se soluciona una vulnerabilidad en Windows Media de Microsoft Windows 2000 Server. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un paquete de transporte especialmente diseñado.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-025.mspx
Gravedad:
Crítica
MS10-26:
Se soluciona una vulnerabilidad en MPEG Layer-3 de Microsoft que podría permitir la ejecución remota de código.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-026.mspx
Gravedad:
Crítica
MS10-27:
Se soluciona una vulnerabilidad en el Reproductor de Windows Media que podría permitir la ejecución remota de código si el reproductor abre un contenido multimedia especialmente diseñado para explotar la vulnerabilidad.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-027.mspx
Gravedad:
Crítica
MS10-21:
Se han resuelto varias vulnerabilidades que podrían permitir la elevación de privilegios si un atacante ha iniciado sesión de forma local y ha ejecutado una aplicación maliciosa especialmente diseñada.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-021.mspx
Gravedad:
Importante
MS10-22:
Se ha resuelto una vulnerabilidad en VBScript que podría permitir una ejecución remota de código. Se considera importante para Windows 2000, XP y 2003 Server.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/MS10-022.mspx
Gravedad:
Importante
MS10-23:
Se ha resuelto una vulnerabilidad presente en Microsoft Office Publisher que podría permitir una ejecución remota de código.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-023.mspx
Gravedad:
Importante
MS10-24:
Se ha resuelto un problema de seguridad en Microsoft Exchange y el servicio SMTP de Windows. Esta vulnerabilidad podría provocar una Denegación de Servicio.
Solución:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-024.mspx
Gravedad:
Importante
MS10-028:
Se ha resuelto un problema de seguridad en Microsoft Visio que podría permitir una ejecución remota de código.
http://www.microsoft.com/spain/technet/security/bulletin/MS10-028.mspx
Gravedad:
Importante
MS10-029:
Se han solucionado varias vulnerabilidades en el componente ISATAP que podrían permitirla suplantación de personalidad.
http://www.microsoft.com/spain/technet/security/bulletin/MS10-029.mspx
Gravedad:
Moderada