Microsoft publica la actualización de seguridad de Julio 2009

Fuente: INTECO- CERT

Fecha de publicación: 15/07/2009

Recursos afectados

• Microsoft Windows 2000 Service Pack 4
• Windows XP SP 2 y 3, Professional x64 SP2
• Windows Server 2003 SP 2 y x64 SP2 también para sistemas basados en Itanium
• Windows Vista edición de 32 y 64 bits SP1 y 2
• Windows Server 2008 para sistemas de 32 y 64 bits, y también con SP2
• Windows Server 2008 para sistemas basados en Itanium, y también con SP2
• Microsoft Virtual PC 2004 SP1
• Microsoft Virtual PC 2007 y x64, sin SP y con SP1
• Microsoft Virtual Server 2005 R2 y x64 SP1
• Microsoft DirectShow
• ActiveX KillBits
• Microsoft Internet Security and Acceleration Server 2006, Normal, con Supportability Update o con SP1
• 2007 Microsoft Office System Service Pack 1

Descripción

Microsoft ha publicado su boletín mensual de actualizaciones con un total de 6 actualizaciones que resuelven varias vulnerabiidades en diferentes productos de Microsoft.

Impacto

El impacto varía según el boletín, siendo tres de ellos críticos y los otros tres importantes.

Las actualizaciones catalogadas como críticas y que afectan al componente Embedded OpenType (EOT) Font Engine del Sistema Operativo Microsoft Windows, a DirectX y a ActiveX Kill Bits; pueden permitir desde tomar el control total de la máquina afectada, hasta la ejecución remota de código u obtener los mismos permisos que el usuario que haya abierto sesión, por lo que si la cuenta del usuario tiene permisos limitados, el impacto será menor.

Por otro lado, las actualizaciones catalogadas como importantes afectan a Virutal PC y Virtual Server; Microsoft ISA Server 2006 y 2007 Microsoft Office System SP1; permiten desde la ejecución arbitraria de código hasta la elevación de privilegios.

Solución

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Julio . En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle

Dentro de su ciclo habitual de boletines, el segundo martes de cada mes, Microsoft ha publicado el Resumen del Boletín de Seguridad del mes de Julio 2009 .

En total se han creado 6 boletines:

• MS09-028 . Crítica. Afecta a DirectX a través de Microsoft DirectShow.
• MS09-029 . Crítica. Afecta al componente Embedded OpenType Font Engine de Microsoft Windows.
• MS09-030 . Importante. Afecta a Microsoft Office Publisher.
• MS09-031 . Importante. Afecta a Microsoft ISA Server 2006.
• MS09-032 . Crítica. Afecta a Microsoft Video ActiveX Control
• MS09-033 . Importante. Afecta a Virtual PC y Virtual Server

Para más información de las vulnerabilidades solucionadas puede consultar nuestra base de datos de vulnerabilidades.

1. Digital Sky valora Facebook en 4.650 millones

2. 'Crackeo' por los cables del PC

3. Ballmer, optimista frente a la crisis y... frente a Google

4. Alarma en Francia por la Ley Antipiratería que habilitaría al Gobierno para espiar el correo electrónico

5. Liberada la guía de pruebas de OWASP v3 en español

6. Ahorrar en el móvil exige esfuerzo y disciplina

7. Google Sites, páginas para todos

8. Más rumores sobre el netbook/ tablet de Apple

9. Entrevista a Kevin Mitnick (Dragon JAR)

10. IBM crea programa que enmascara datos confidenciales

11. Nueva versión de Office será gratuita en Internet

12. Akamai publica su informe sobre el estado de Internet

13. Advierten sobre el costo de recuperar correos electrónicos

14. Los dueños de un foro no son responsables de los comentarios de sus usuarios

15. Cómo revivir en Internet los primeros pasos del hombre en la Luna