Boletines de Seguridad Microsoft: Septiembre 2009

Boletines de Seguridad Microsoft: Septiembre 2009

Microsoft, como cada segundo martes de cada mes, publicó varios boletines de seguridad el día 8 de Septiembre.

En esta ocasión, se trata de 5 boletines de gravedad crítica. Se detallan a continuación.

MS09-045: Vulnerabilidad en el motor de secuencias de comandos de Jscript:

Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado o visita un sitio web especialmente diseñado e invoca una sentencia de comandos con formato incorrecto. Si el usuario se validó con permisos de administrador, un intruso que aprovechara esta vulnerabilidad, podría obtener el control total del equipo. Los usuarios que se validen con cuentas configuradas con pocos derechos correrán menos riesgo ante esta vulnerabilidad.

Actualización que la soluciona:

http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx

MS09-049: Vulnerabilidad en el servicio de configuración automática de LAN inalámbrica:

Esta vulnerabilidad podría permitir la ejecución remota de código si un cliente o un servidor con una interfaz de red inalámbrica recibe tramas inalámbricas especialmente diseñadas. Los sistemas que no posean una tarjeta de red inalámbrica no están expuestos a esta vulnerabilidad.

Actualización que la soluciona:

http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx

MS09-047: Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código:

Esta vulnerabilidad  podría permitir la ejecución remota de código si el usuario abre un archivo multimedia especialmente diseñado. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Actualización que la soluciona:

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-047.mspx

MS09-048: Vulnerabilidad en TCP/IP de Windows:

Esta vulnerabilidad podrían permitir la ejecución remota de código si un atacante envía paquetes de TCP/IP especialmente diseñados a través de la red a un equipo con un servicio de escucha. Si se siguen las prácticas recomendadas relativas al uso de servidores de seguridad y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger una red de los ataques que se originen fuera del ámbito de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.

Actualización que la soluciona:

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-048.mspx

 

MS09-046: Vulnerabilidad en el control Active X del componente de edición DHTML:

Esta vulnerabilidad podría permitir la ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Actualización que la soluciona:

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-046.mspx

 Fuente: Microsoft