Noticias
Microsoft publica sus boletines de seguridad del mes de abril
Microsoft acaba de publicar sus boletines de seguridad del mes de abril de 2010, un total de once nuevos en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades:
- MS10-019: Esta actualización de seguridad resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows. Un atacante que consiguiese explotar estas vulnerabilidades tendría control absoluto sobre el sistema afectado.
- MS10-020: Esta actualización de seguridad resuelve varias vulnerabilidades críticas en Microsoft Windows. Las vulnerabilidades permitían la ejecución de un código remoto si un atacante enviaba una repuesta SMB específicamente creada a un cliente que había mandado una petición de SMB.
- MS10-025: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server. La vulnerabilidad permitía la ejecución de un código remoto si un atacante enviaba un archivo específicamente creado a un servidor de Microsoft Windows 2000. Mejores prácticas de cortafuegos pueden ayudar a las redes de ataques originados desde fuera de la empresa.
- MS10-026: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3. La vulnerabilidad permitía la ejecución de un código remoto si el usuario abría una carpeta AVI creada a ese propósito, que contenía un archivo de audio MPEG Layer-3. De esta manera el atacante tendría completo control sobre el sistema afectado.
- MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player. La vulnerabilidad permitía la ejecución de un código remoto si Windows Media Player abría un contenido audiovisual creado a ese propósito y alojado en una página web maliciosa. Un atacante que instalase con efectividad esta vulnerabilidad tendría los mismos derechos que el usuario local.
- MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows. La más severa de estas vulnerabilidades permitía un aumento de los privilegios si un atacante se conectaba localmente y ejecutaba una aplicación específicamente creada. El atacante debía tener credenciales válidas y capacidad para conectarse localmente para explotar estas vulnerabilidades.
- MS10-022: Esta actualización de seguridad resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto. Esta actualización de seguridad es importante para Windows 2000, XP y Server 2003 porque la vulnerabilidad permitía la ejecución remota del código si una web maliciosa mostraba un cuadro de diálogo específico en una página web y el usuario pulsaba la tecla F1. El atacante podría, entonces, tomar el control sobre el sistema afectado.
- MS10-23: Esta actualización de seguridad resuelve una vulnerabilidad importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto. El atacante entonces tendría los mismos derechos de usuario que el usuario local.
- MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP. Existen más vulnerabilidades que pueden causar el fallo del sistema si un atacante manda una respuesta DNS específicamente creada a un ordenador que ejecuta el servicio SMTP.
- MS10-028: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office. Las vulnerabilidades permitían la ejecución de un código remoto si un usuario abre una carpeta de Visio específicamente creada. Un atacante que explote estas vulnerabilidades de manera efectiva tendría los mimos derechos de usuario que el usuario local.
- MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows. Esta actualización de seguridad es moderada para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Esta vulnerabilidad permitiría a un atacante trucar la dirección IPv4 de manera que podría pasar los filtros que dependen de la dirección de IPv4.