Microsoft publica la actualización de seguridad de Julio 2009
Fuente: INTECO- CERT
Recursos afectados
- Microsoft Windows 2000 Service Pack 4
- Windows XP SP 2 y 3, Professional x64 SP2
- Windows Server 2003 SP 2 y x64 SP2 también para sistemas basados en Itanium
- Windows Vista edición de 32 y 64 bits SP1 y 2
- Windows Server 2008 para sistemas de 32 y 64 bits, y también con SP2
- Windows Server 2008 para sistemas basados en Itanium, y también con SP2
- Microsoft Virtual PC 2004 SP1
- Microsoft Virtual PC 2007 y x64, sin SP y con SP1
- Microsoft Virtual Server 2005 R2 y x64 SP1
- Microsoft DirectShow
- ActiveX KillBits
- Microsoft Internet Security and Acceleration Server 2006, Normal, con Supportability Update o con SP1
- 2007 Microsoft Office System Service Pack 1
Descripción
Microsoft ha publicado su boletín mensual de actualizaciones con un total de 6 actualizaciones que resuelven varias vulnerabiidades en diferentes productos de Microsoft.
Impacto
Las actualizaciones catalogadas como críticas y que afectan al componente Embedded OpenType (EOT) Font Engine del Sistema Operativo Microsoft Windows, a DirectX y a ActiveX Kill Bits; pueden permitir desde tomar el control total de la máquina afectada, hasta la ejecución remota de código u obtener los mismos permisos que el usuario que haya abierto sesión, por lo que si la cuenta del usuario tiene permisos limitados, el impacto será menor.
Por otro lado, las actualizaciones catalogadas como importantes afectan a Virutal PC y Virtual Server; Microsoft ISA Server 2006 y 2007 Microsoft Office System SP1; permiten desde la ejecución arbitraria de código hasta la elevación de privilegios.
Solución
En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.
Detalle
En total se han creado 6 boletines:
- MS09-028 . Crítica. Afecta a DirectX a través de Microsoft DirectShow.
- MS09-029 . Crítica. Afecta al componente Embedded OpenType Font Engine de Microsoft Windows.
- MS09-030 . Importante. Afecta a Microsoft Office Publisher.
- MS09-031 . Importante. Afecta a Microsoft ISA Server 2006.
- MS09-032 . Crítica. Afecta a Microsoft Video ActiveX Control
- MS09-033 . Importante. Afecta a Virtual PC y Virtual Server
Para más información de las vulnerabilidades solucionadas puede consultar nuestra base de datos de vulnerabilidades.
Comentarios
Publicar un comentario
Agradecemos mucho su interés en nuestra publicación y, si lo desea, puede añadirnos sus sugerencias para ofrecerle una mejor información.