Microsoft ha publicado seis boletines de seguridad que solucionan diversas vulnerabilidades que afectan a diversos productos de la compañía. A continuación se describen en detalle:
Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371)
Esta actualización de seguridad resuelve dos vulnerabilidades encontradas en el componente de Microsoft Windows Motor de fuentes OpenType incrustadas (EOT). Las vulnerabilidades podrían permitir la ejecución remota de código. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado de forma remota. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Afecta a: Sistemas operativos Windows
Parche que lo soluciona:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-029.mspx
Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia QuickTime especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Afecta a: Sistemas operativos Windows
Parche que lo soluciona:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-028.mspx
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el control ActiveX Video de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer que usa el control ActiveX. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Afecta a: Sistemas operativos Windows
Parche que lo soluciona:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-032.mspx
Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Virtual PC y Microsoft Virtual Server. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema operativo invitado afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Gravedad: Importante
Afecta a: Virtual PC y Virtual Server
Parche que lo soluciona:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-033.mspx
Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta una cuenta de usuario administrador para un servidor ISA configurado para la autenticación de contraseña Radius de un solo uso (OTP) y la delegación de autenticación con la delegación restringida de Kerberos.
Gravedad: Importante
Afecta a: ISA Server
Parche que lo soluciona:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-031.mspx
Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Publisher que podría permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Importante
Afecta a: Microsoft Office
Parche que lo soluciona:
http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-030.mspx