Microsoft – últimos boletines de seguridad
Aunque están a punto de salir los boletines de seguridad de este mes de Octubre, aquí os dejamos un resumen de los boletines publicados durante el mes de Septiembre.
Los boletines publicados son:
* MS09-045: Actualización destinada a solucionar una vulnerabilidad en el motor JScript al procesar scripts especialmente manipulados. Este fallo podría permitir a un atacante remoto ejecutar código arbitrario bajo el contexto del usuario al visitar una página web maliciosa.
* MS09-046: Actualización destinada a corregir una vulnerabilidad en el control ActiveX DHTML Editing Component que podrían permitir la ejecución remota de código si el usuario visita un sitio web específicamente creado para explotar esta vulnerabilidad. Afecta a Windows XP, 2000 y Server 2003.
* MS09-047: Actualización de seguridad para evitar dos vulnerabilidades de ejecución remota de código en Windows Media, una en reside en el tratamiento de archivos asf y otra en el de archivos mp3. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.
* MS09-048: Actualización para corregir tres vulnerabilidades en el tratamiento de TCP/IP, que podrían permitir denegaciones de servicio o la ejecución remota de código arbitrario a través del envío a un sistema de paquetes TCP/IP especialmente manipulados. Afecta a Windows 2000, Vista, Server 2003 y Server 2008.
* MS09-049: En este boletín se soluciona una vulnerabilidad de ejecución remota de código en el servicio Wireless LAN AutoConfig, explotable si un sistema con interfaz de red inalámbrica habilitado recibe paquetes especialmente manipulados. Afecta a Windows Vista y Server 2008.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
La publicación de estos boletines ha coincidido precisamente en el día en que se ha anunciado una nueva vulnerabilidad (de la que ya hemos informado anteriormente) que en principio podría permitir ataques de denegación de servicio de forma sencilla en sistemas Windows Vista y 7. Pero según ciertas investigaciones sobre la vulnerabilidad todo parece indicar que también podría permitir la ejecución de código, aunque de forma algo más compleja. Evidentemente esta nueva vulnerabilidad está aun pendiente de corregir.
Más Información:
Actualización de los boletines de seguridad de Septiembre de 2009
http://www.microsoft.com/technet/spain/security/bulletin/ms09-sep.mspx
MS09-045 – Crítico: Una vulnerabilidad en el motor de secuencias de comandos de JScript podría permitir la ejecución remota de código (971961)
http://www.microsoft.com/spain/technet/security/Bulletin/MS09-045.mspx
MS09-046 – Crítico: Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844)
http://www.microsoft.com/spain/technet/security/bulletin/MS09-046.mspx
MS09-047 – Crítico: Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código (973812)
http://www.microsoft.com/spain/technet/security/bulletin/MS09-047.mspx
MS09-048 – Crítico: Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (967723)
http://www.microsoft.com/spain/technet/security/Bulletin/MS09-048.mspx
MS09-049 – Crítico: Una vulnerabilidad en el servicio de configuración automática de LAN inalámbrica podría permitir la ejecución remota de código (970710)
http://www.microsoft.com/spain/technet/security/bulletin/MS09-049.mspx
Microsoft ya ha publicado que los próximos boletines de seguridad se publicarán el próximo 14 de Octubre. Estaremos atentos.