Parches Microsoft de Junio
Tal como anunció, Microsoft ha publicado diez boletines de seguridad que corrigen un total de 31 vulnerabilidades:
MS09-018, corrige dos vulnerabilidades críticas en el Directorio Activo de Windows 2000 Server y Windows Server 2003, afectando también a Windows XP, que permitirían la ejecución remota de código.
MS09-019, es una nueva actualización acumulativa para todas las versiones soportadas de Internet Explorer. Corrige hasta siete vulnerabilidades que, en los casos más graves, podrían permitir la ejecución remota de código. Es, por supuesto, Crítica.
MS09-020, resuelve el problema de elevación de privilegios en Internet Information Services, que ya reseñé. Su nivel es Importante.
MS09-021, corrige siete vulnerabilidades asociadas a todas las versiones soportadas de Excel (inlcuído Mac) que podrían permitir la ejecución remota de código al abrir un archivo especialmente malformado. Está catalogado como Crítico.
MS09-022, resuelve tres problemas en Windows Print Spooler que en Windows 2000 Server podría permitir la ejecución remota de código. En el resto de versiones de Windows el riesgo es de elevación de privilegios. Es también Crítico.
MS09-023, corrige un problema en Windows Search que podría permitir la revelación de información sensible. Su nivel es Moderado.
MS09-024, resuelve un problema en los conversores de Microsoft Works que afecta al propio Works y a todas las versiones soportadas de Office salvo las de Mac y 2007 con SP2, que podrían permitir la ejecución remota de código arbitrario. Está catalogado como Crítico.
MS09-025, actualización del kernel de Windows para evitar un riesgo de elevación de privilegios por parte de un atacante local. Su nivel es Moderado.
MS09-026, similar al anterior aunque en este caso afectando al servicio RPC. Es también Moderado.
MS09-027, actualización para todas las versiones soportadas de Word (incluído Mac) para corregir dos vulnerabilidades que podrían permitir la ejecuciñon remota de código.
MS09-018, corrige dos vulnerabilidades críticas en el Directorio Activo de Windows 2000 Server y Windows Server 2003, afectando también a Windows XP, que permitirían la ejecución remota de código.
MS09-019, es una nueva actualización acumulativa para todas las versiones soportadas de Internet Explorer. Corrige hasta siete vulnerabilidades que, en los casos más graves, podrían permitir la ejecución remota de código. Es, por supuesto, Crítica.
MS09-020, resuelve el problema de elevación de privilegios en Internet Information Services, que ya reseñé. Su nivel es Importante.
MS09-021, corrige siete vulnerabilidades asociadas a todas las versiones soportadas de Excel (inlcuído Mac) que podrían permitir la ejecución remota de código al abrir un archivo especialmente malformado. Está catalogado como Crítico.
MS09-022, resuelve tres problemas en Windows Print Spooler que en Windows 2000 Server podría permitir la ejecución remota de código. En el resto de versiones de Windows el riesgo es de elevación de privilegios. Es también Crítico.
MS09-023, corrige un problema en Windows Search que podría permitir la revelación de información sensible. Su nivel es Moderado.
MS09-024, resuelve un problema en los conversores de Microsoft Works que afecta al propio Works y a todas las versiones soportadas de Office salvo las de Mac y 2007 con SP2, que podrían permitir la ejecución remota de código arbitrario. Está catalogado como Crítico.
MS09-025, actualización del kernel de Windows para evitar un riesgo de elevación de privilegios por parte de un atacante local. Su nivel es Moderado.
MS09-026, similar al anterior aunque en este caso afectando al servicio RPC. Es también Moderado.
MS09-027, actualización para todas las versiones soportadas de Word (incluído Mac) para corregir dos vulnerabilidades que podrían permitir la ejecuciñon remota de código.
Etiquetas: Apple, Internet Explorer, Microsoft, Office, Windows, Word
0 Comentarios:
Publicar un comentario
<< Home