Actualización de Microsoft en Febrero 2010

Texto original en INTECO- CERT


Avisos de Seguridad Técnicos

Microsoft publica la actualización de seguridad de Febrero 2010

Fecha de Publicación: 2010-02-10 10:00:00

Sistemas Afectados

  • Windows XP, Vista y 7.
  • Windows 2000, Server 2003, Server 2008 y Server 2008 R2.
  • Microsoft Office XP, 2002, 2003 y 2004 para Mac

Descripción

Microsoft ha publicado su boletín mensual de actualizaciones con un total de 13 boletines que resuelven 26 vulnerabilidades en diferentes productos de Microsoft.

Impacto

Los posibles efectos de la explotación de las vulnerabilidades son:
  • Denegación de servicio.
  • Ejecución remota de código.
  • Elevación de privilegios.

Solución

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Febrero. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.
En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle

Dentro de su ciclo habitual de boletines, el segundo martes de cada mes, Microsoft ha publicado el Resumen del Boletín de Seguridad del mes de Febrero de 2010.
En total han publicado 13 boletines:
  • MS10-003. Soluciona la vulnerabilidad CVE-2010-0243, que afecta a MicrosoftOffice, y está catalogado como importante.
  • MS10-004. Se solucionan las vulnerabilidades CVE-2010-0029CVE-2010-0030,CVE-2010-0031CVE-2010-0032CVE-2010-0033 y CVE-2010-0034. Afectan a Microsoft Office PowerPoint y el boletín está catalogado como importante.
  • MS10-005. Resuelve la vulnerabilidad CVE-2010-0028. Afecta a microsoft Paint y está catalogado como moderado.
  • MS10-006. Soluciona las vulnerabilidades CVE-2010-0016 y CVE-2010-0017. Vulnerabilidades del cliente SMB. Este boletín está catalogado como crítico.
  • MS10-007. Resuelve la vulnerabilidad CVE-2010-0027, vulnerabilidad que afecta a la forma que ShellExecute API validaba los parámetros de entrada. Catalogada como crítica.
  • MS10-008. Soluciona la vulnerabilidad CVE-2010-0252. Relativa a una vulnerabilidad en el control ActiveX Microsoft Data Analyzer. Este boletín está catalogado como crítico.
  • MS10-009. Resuelve las vulnerabilidades CVE-2010-0239CVE-2010-0240CVE-2010-0241 y CVE-2010-0242. Son vulnerabilidades relacionadas con el protocolo TCP/IP. Este boletín está catalogado como crítico.
  • MS10-010. Soluciona la vulnerabilidad CVE-2010-0026, relativo al servidor Hyper-V. Catalogado como importante.
  • MS10-011. Soluciona la vulnerabilidad CVE-2010-0023, esta vulnerabilidad afectaba a la forma de terminar los procesos de usuario una vez que habían cerrado la sesión. Este boletín está catalogado como importante.
  • MS10-012. Resuelve las vulnerabilidades CVE-2010-0020CVE-2010-0021CVE-2010-0022 y CVE-2010-0031 todas relativas a como SMB validaba las peticiones. Catalogado como importante.
  • MS10-013. Soluciona la vulnerabilidad CVE-2010-0250, vulnerabilidad relativa a como DirectShow abre los ficheros AVI. Este boletínes está catalogado como crítico.
  • MS10-014. Resuelve la vulnerabilidad CVE-2010-0035 relativa a como Kerberos procesa la renovación de tickets. Catalogado como importante.
  • MS10-015. Se solucionan las vulnerabilidades CVE-2010-0232 y CVE-2010-0233, vulnerabilidades relativas a un manejo incorrecto de las excepciones del kernel de Windows. Este boletín está catalogado como importante.

Comentarios