Ya están disponibles los nueve boletines de seguridad anunciados por Microsoft para el mes de agosto. Cinco de ellos están catalogados como críticos, cubriendo entre todos, unas 19 vulnerabilidades en el software de la compañía. http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1147 |
Los 5 boletines críticos, advierten de fallos que al ser aprovechados por un atacante podrían permitir la ejecución de código remoto en un ordenador no actualizado. Los otros 4 boletines, todos estos evaluados por Microsoft como importantes, pueden impactar sobre el sistema de diferente manera. Dos de ellos podrían provocar una elevación de privilegios, otro una denegación de servicio y el restante una ejecución remota de código, bajo determinadas circunstancias. Todas las actualizaciones afectan a Microsoft Windows, menos una, la cuál está relacionada con Office Web Components (OWC). El índice de explotabilidad ha sido marcado en 1, el más alto de la escala, para 7 de los 9 boletines. Esto indica una alta posibilidad de que un atacante pueda crear un exploit para aprovechar los fallos y obtener resultados exitosos a sus intereses. Según Microsoft, tres de los problemas listados ya estarían siendo activamente explotados en Internet. También se encuentran disponibles otras actualizaciones habituales como la "Herramienta de eliminación de software malintencionado de Windows" y nuevas definiciones para el filtro de correo electrónico no deseado de Microsoft Office Outlook 2007. Una mejora para las credenciales de autenticación en conexiones de red, para Windows XP, Vista y Server 2003, fue liberada como una actualización no relacionada con la seguridad (KB968389). La razón es que no se trata de una vulnerabilidad que pueda ser explotada de forma maliciosa por un atacante, sino la incorporación de una nueva tecnología de protección. Además, los boletines MS09-029 y MS09-035 han sido re-lanzados junto a sus correspondientes actualizaciones, al haberse hecho algunas correcciones para cubrir más eficazmente todo el software afectado. Temas relacionados |
Comentarios
Publicar un comentario
Agradecemos mucho su interés en nuestra publicación y, si lo desea, puede añadirnos sus sugerencias para ofrecerle una mejor información.