BOLETÍN DE SEGURIDAD DE MICROSOFT. FEBRERO DE 2009

BOLETÍN DE SEGURIDAD DE MICROSOFT. FEBRERO DE 2009

En el boletín que Microsoft ha publicado este mes, encontramos 8 vulnerabilidades, correspondientes a:

Internet Explorer (2 vulnerabilidades)

Microsoft Exchange (2 vulnerabilidades)

Microsoft SQL Server (1 vulnerabilidad)

Microsoft Office Visio (3 Vulnerabilidades)

A continuación se muestran los detalles de dichas vulnerabilidades:

Vulnerabilidades en Internet Explorer:

Estas vulnerabilidades podrían permitir una ejecución remota de código si el usuario vista una página web especialmente diseñada por el atacante. El peligro disminuye para aquellos usuarios que no poseen privilegios de Administrador.

Grado de Explotabilidad: Elevado.

Parche que las soluciona: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-002.mspx

 

Vulnerabilidades en Exchange:

El boletín informa de la existencia de 2 vulnerabilidades.

La primera vulnerabilidad podría permitir la ejecución remota de código si se envía un mensaje TNEF especialmente diseñado a Microsoft Exchange Server. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado con privilegios de cuenta de servicio de Exchange Server. La segunda vulnerabilidad podría permitir la denegación de servicio si se envía un comando MAPI especialmente diseñado a Microsoft Exchange Server. Un atacante que aprovechara esta vulnerabilidad podría provocar que el servicio Operador de sistema de Microsoft Exchange y otros servicios que usan el proveedor EMSMDB32 dejaran de responder.

Grado de Explotabilidad: Bajo.

Parche que las soluciona:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-003.mspx

 

 

 

 

 

 

Vulnerabilidad en SQL Server:

La vulnerabilidad podría permitir la ejecución remota de código si los usuarios que no son de confianza obtienen acceso a un sistema afectado o si se produce un ataque por inyección de código SQL en un sistema afectado. Los sistemas con SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 y SQL Server 2008 no están afectados por este problema.

Grado de Explotabilidad: Elevado.

Parche que la soluciona:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-004.mspx

 

Vulnerabilidades en Microsoft Office Visio:

El boletín informa de 3 vulnerabilidades.

Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

Grado de Explotabilidad: Bajo.

Parche que la soluciona:

http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-005.mspx

 

Fuente: Microsoft Corporation