Ayer se lanzaron los boletines de seguridad de Septiembre 2010 que resuelven nueve vulnerabilidades: 6 en Windows y 2 en Microsoft Office y 1 en Microsoft Internet Information Services.

MS10-061 – Crítico:

  • Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un atacante envía una solicitud de impresora especialmente diseñada a un sistema vulnerable que tenga una interfaz de administrador de trabajos de impresión expuesta a través de RPC.
  • Afecta a todas las ediciones compatibles de Windows XP y es importante para todas las ediciones compatibles de Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS10-062 – Crítico:

  • Resuelve una vulnerabilidad en el códec MPEG-4 en la que si un usuario abre un archivo multimedia especialmente diseñado o recibe contenido por secuencias especialmente diseñado de un sitio web o de cualquier aplicación que proporcione contenido web, un intruso podría conseguir el mismo nivel de derechos de usuario que el usuario local.
  • Afecta a todas las ediciones compatibles de Windows XP, Windows Server 2003 (excepto las ediciones para sistemas con Itanium), Windows Vista y Windows Server 2008 (excepto las ediciones para sistemas con Itanium).

MS10-063 – Crítico:

  • Resuelve una vulnerabilidad en el procesador de scripts Unicode en la que si un usuario consulta un documento o una página web especialmente diseñados con una aplicación que admita fuentes OpenType incrustadas se podría permitir la ejecución remota del código.
  • Afecta a todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, y se considera importante para Microsoft Office XP, Microsoft Office 2003 y Microsoft Office 2007.

MS10-064 – Crítico: 

  • Resuelve una vulnerabilidad en Microsoft Outlook que se origina cuando un usuario abre u obtiene una vista preliminar de un mensaje de correo electrónico especialmente diseñado con una versión afectada de Microsoft Outlook que esté conectada con un servidor de Exchange con el modo en línea.
  • Afecta a todas las ediciones compatibles de Microsoft Outlook 2002 y se considera importante para todas las ediciones compatibles de Microsoft Outlook 2003 y Microsoft Outlook 2007.

MS10-065 – Importante:

  • Resuelve vulnerabilidades en Microsoft Internet Information Services (IIS) que podría permitir la ejecución remota de código si un cliente envía una solicitud HTTP especialmente diseñada al servidor. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
  • Afecta a IIS 5.1, IIS 6.0, IIS 7.0 e IIS 7.5.

MS10-066 – Importante:

  • Resuelve vulnerabilidades en Microsoft Windows en la llamada a procedimiento remoto. Se produce cuando un atacante envía una respuesta RPC especialmente diseñada a una solicitud RPC iniciada por el cliente. Es el atacante el que debe convencer al usuario para que inicie una conexión RPC a un servidor malintencionado bajo el control del atacante.
  • Afecta a todas las ediciones compatibles de Windows XP y Windows Server 2003.

MS10-067 – Importante:

  • Resuelve una vulnerabilidad en los convertidores de texto de WordPad.
  • Afecta a todas las ediciones compatibles de Windows XP y Windows Server 2003.

MS10-068 – Importante:

  • Resuelve una vulnerabilidad en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS).
  • Afecta a las herramientas anteriores instaladas en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS10-069 – Importante:

  • Resuelve una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows.
  • Afecta a todas las ediciones compatibles de Windows XP y Windows Server 2003.

Recomendamos que realicen las actualizaciones lo antes posible

BEATRIZ SANAGUSTIN