Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a su sistema operativo Windows, a Internet Explorer, Office y a ISA.

Si en marzo se publicaron tres boletines de seguridad, este mes Microsoft prevé publicar ocho actualizaciones el martes 14 de abril. Cinco dedicadas a Windows (una de ellas compartida con Office), una a Internet Explorer, otra a ISA y una a Office (en concreto a Excel). Cinco alcanzan la categoría de críticas, dos están catalogadas como importantes y una como moderada.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Parece que Microsoft corregirá en esta tanda de parches el grave problema de seguridad encontrado en su hoja de cálculo Excel. El pasado 24 de febrero, Microsoft reconoció en una nota oficial que estaban investigando la existencia de una nueva vulnerabilidad en Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente manipulado.

Lo que no es seguro, si se solucionará el grave problema en PowerPoint que Microsoft reconoció a principios de abril.

Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad y hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.




En la informacion siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.


Identificador de boletin: MS09-006


Título de boletín y resumen ejecutivo: Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690)

Esta actualización de seguridad resuelve varias vulnerabilidades en el kernel de Windows de las que se ha informado de forma privada. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visualiza un archivo de imagen EMF o WMF especialmente diseñado de un sistema afectado.


Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica Ejecución remota de código

Requisito de reinicio: Requiere reinicio

Software afectado: Microsoft Windows



Identificador de boletin: MS09-007

Título de boletín y resumen ejecutivo: Una vulnerabilidad en SChannel podría permitir la suplantación de identidad (960225)

Esta actualización de seguridad resuelve una vulnerabilidad en el paquete de seguridad de canal seguro (SChannel) en Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la suplantación de identidad si un atacante obtiene acceso al certificado que usa el usuario final para la autenticación. Los clientes sólo están afectados cuando el atacante ha obtenido el componente de clave pública del certificado usado para la autenticación por otros medios.

Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Importante Suplantación

Requisito de reinicio: Requiere reinicio

Software afectado: Microsoft Windows



Identificador de boletin: MS09-008

Título de boletín y resumen ejecutivo: Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad (962238)

Esta actualización de seguridad resuelve dos vulnerabilidades en el servidor DNS de Windows y en el servidor WINS de Windows de las que se ha informado de forma privada. Estas vulnerabilidades podrían permitir que un atacante remoto redireccionara el tráfico de red destinado a sistemas en Internet a los sistemas propios del atacante.

Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Importante Suplantación

Requisito de reinicio: Requiere reinicio

Software afectado: Microsoft Windows


Fuente 1: Hispasec

Fuente 2: Microsoft TechNet

Microsoft ha publicado ocho boletines de seguridad (del MS09-009 al MS09-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", otros dos son "importantes" y un último con nivel "moderado".

Los boletines "críticos" son:

* MS09-009: Actualización para corregir dos vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si el usuario abre un archivo de Excel específicamente creado.

* MS09-010: Actualización que soluciona cuatro vulnerabilidades en los conversores de texto de WordPad y Office que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.

* MS09-011: Actualización que resuelve una vulnerabilidad en DirectX, que podría permitir la ejecución remota de código arbitrario si el usuario abre un archivo mjpeg maliciosamente construido.

* MS09-013: Actualización para solucionar tres vulnerabilidades, la más grave de todas podría llegar a permitir la ejecución remota de código en Microsoft Windows HTTP Services (WinHTTP).

* MS09-014: Actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los boletines clasificados como "importantes" son:

* MS09-012: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

* MS09-016: Actualización para resolver dos vulnerabilidades en Microsoft ISA Server (Internet Security and Acceleration Server) y en Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE), que podría permitir a un atacante remoto el acceso a información sensible o causar denegaciones de servicio.

Por último, el boletín clasificado como "moderado":

* MS09-015: Esta actualización de seguridad resuelve una vulnerabilidad en la función SearchPath de Windows que podría permitir la elevación de privilegios si un usuario descarga un archivo específicamente creado desde una localización específica, tras lo cual abre alguna aplicación que pueda abrir ese archivo en determinadas circunstancias.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Más Información:

Microsoft Security Bulletin Summary for April 2009 Microsoft Security Bulletin Summary for April 2009

Microsoft Security Bulletin MS09-010 - Critical
Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution
Microsoft Security Bulletin MS09-010 - Critical: Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)

Microsoft Security Bulletin MS09-009 - Critical
Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution
Microsoft Security Bulletin MS09-009 - Critical: Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)

Microsoft Security Bulletin MS09-011 - Critical
Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution
Microsoft Security Bulletin MS09-011 – Critical: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)

Microsoft Security Bulletin MS09-012 - Important
Vulnerabilities in Windows Could Allow Elevation of Privilege
Microsoft Security Bulletin MS09-012 - Important: Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)

Microsoft Security Bulletin MS09-013 - Critical
Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution
Microsoft Security Bulletin MS09-013 - Critical: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)

Microsoft Security Bulletin MS09-014 - Critical
Cumulative Security Update for Internet Explorer
Microsoft Security Bulletin MS09-014 - Critical: Cumulative Security Update for Internet Explorer (963027)

Microsoft Security Bulletin MS09-015 � Moderate
Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege
Microsoft Security Bulletin MS09-015 – Moderate: Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)

Microsoft Security Bulletin MS09-016 - Important
Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service
Microsoft Security Bulletin MS09-016 - Important: Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)


Fuente

Hola

Windows ya lo tengo actualizado, pero me salieron 10 actualizaciones no 8

Salu2

Dentro del conjunto de boletines de seguridad de abril , se cuenta el anuncio (en el boletín MS09-014) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa seis nuevas vulnerabilidades.

La primera de las vulnerabilidades corregidas se trata de un fallo en el modo en que Internet Explorer localiza y abre archivos en el sistema. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

También se ha corregido un fallo en el procesamiento que WinINet efectúa sobre las credenciales NTLM cuando un usuario se conecta a un servidor web. Un atacante remoto podría ejecutar código arbitrario a través de un servidor web malicioso.

Otro de los problemas reside en el manejo de la transición entre páginas web. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

Por último se han corregido tres fallos, no especificados, que permitían a Internet Explorer acceder a un objeto no inicializado o incorrectamente borrado de la memoria. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/techn.../ms09-014.mspx


Más Información:

Boletín de seguridad de Microsoft MS09-014 Crítico
Actualización de seguridad acumulativa para Internet (963027)
http://www.microsoft.com/spain/techn.../ms09-014.mspx


Fuente

Como siempre las actualizaciones llegaron automáticamente y se instalaron sin problema aparente.

Muchas gracias por el dato del contenido de las actualizaciones.