Virus Informáticos 2006

Vulnerabilidades 2010

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Dic 22, 2010. Microsoft está investigando nuevos informes públicos de ataques limitados que intentan aprovechar una vulnerabilidad en todas las versiones de Internet Explorer. El principal impacto de la vulnerabilidad es la ejecución remota de código. La vulnerabilidad existe debido a la creación de memoria sin inicializar durante una función CSS en Internet Explorer. Es posible bajo determinadas condiciones para la memoria que sean aprovechadas por un atacante mediante una página web especialmente diseñada para obtener la ejecución remota de código.
RECOMENDACIONES: Para sistemas Windows Vista y posteriores, usar IE en modo protegido. Para sistemas Windows Server 2003 y Windows Server 2008 usar IE en modo restringido, conocido como Configuración de seguridad mejorada. Evitar hacer click en enlaces web o de archivos adjuntos, recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE DICIEMBRE DE 2010. Dic 14, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de diciembre de 2010, con 17 actualizaciones de seguridad para corregir 40 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 2 actualización son de severidad crítica, 13 son de severidad importante, y 1 es de severidad moderada.

De acuerdo con el Índice de Explotabilidad de Microsoft, 23 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 11 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 4 tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-090. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8. Esta actualización de seguridad resuelve siete vulnerabilidades en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para explotar la vulnerabilidad usando Internet Explorer. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en script y en la memoria en determinados procesos. Esta actualización de seguridad también corrige la vulnerabilidad corrupción de memoria sin inicializar descrita en Microsoft Security Advisory 2458511. De las vulnerabilidades corregidas, 5 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-091. VULNERABILIDADES EN EL CONTROLADOR DE FUENTE OPENTYPE (OTF) PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad también se considera importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Esta actualización de seguridad resuelve varias vulnerabilidades en el controlador Open Type Font (OTF) de Windows, que podría permitir la ejecución remota de código. Un atacante podría alojar en un recurso compartido de red, una fuente OpenType especialmente diseñada para explotar la vulnerabilidad. La ruta de control afectada es entonces activada cuando el usuario navega a la compartición en el Explorador de Windows, permitiendo que el tipo de fuente especialmente diseñada para explotar la vulnerabilidad tome el control total del sistema afectado. El atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos máximos de usuario. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el controlador de fuentes OpenType (OTF) indexa los arregles cuando analiza las fuentes OpenType, restablece los apuntadores cuando libera memoria, y analiza la tabla CMAP cuando representa fuentes OpenType. De las vulnerabilidades corregidas, 2 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-092. VULNERABILIDAD EN EL CALENDARIZADOR DE TAREAS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en el programador de tareas de Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inició sesión en el sistema afectado y ejecutó una aplicación especialmente diseñada para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar la sesión de forma local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el programador de tareas realiza las comprobaciones de integridad para validar que las tareas se ejecutan con los privilegios previstos de usuario. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-093. VULNERABILIDAD EN WINDOWS MOVIE MAKER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows Movie Maker 2.6 en todas las ediciones compatibles de Windows Vista. Esta actualización de seguridad resuelve una vulnerabilidad en Windows Movie Maker. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario a abrir un archivo legítimo de Windows Movie Maker que se encuentra en el mismo directorio de red del archivo de biblioteca especialmente diseñado para explotar la vulnerabilidad. Para que un ataque tenga éxito, el usuario debe visitar un lugar no confiable del sistema de archivos remoto o compartición WebDAV, y abrir un documento desde este lugar que es entonces cargado por una aplicación vulnerable. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Windows Movie Maker carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-094. VULNERABILIDAD EN WINDOWS MOVIE ENCODER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP, Windows Server 2003 (excepto en Itanium), Windows Vista y Windows Server 2008 (excepto en Itanium). Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Encoder. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario para abrir un archivo legítimo de Windows Media Profile (.prx) archivo que se encuentre alojado en el mismo directorio de red que el de un archivo de biblioteca especialmente diseñado para explotar la vulnerabilidad. Para que un ataque tenga éxito, el usuario debe visitar un lugar no confiable del sistema de archivos remoto o compartición WebDAV, y abrir un documento desde este lugar que es entonces cargado por una aplicación vulnerable. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Windows Movie Encoder carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-095. VULNERABILIDAD EN MICROSOFT WINDOWS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo tipo .EML y .RSS (Windows Live Mail) o .Wpost (Microsoft Live Writer), alojado en el mismo directorio de red que el de un archivo de biblioteca especialmente diseñado para explotar la vulnerabilidad. Para que un ataque tenga éxito, el usuario debe visitar un lugar no confiable del sistema de archivos remoto o compartición WebDAV, y abrir un documento desde este lugar que es entonces cargado por una aplicación vulnerable. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Windows BranchCache carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-096. VULNERABILIDAD EN WINDOWS ADDRESS BOOK PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en la libreta de direcciones de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Libreta de direcciones de Windows situado en la misma carpeta de red que la de un archivo de biblioteca especialmente diseñado para explotar la vulnerabilidad. Para que un ataque tenga éxito, el usuario debe visitar un lugar no confiable del sistema de archivos remoto o compartición WebDAV, y abrir un documento desde este lugar que es entonces cargado por una aplicación vulnerable. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Windows Address Book carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-097. CARGA INSEGURA DE BIBLIOTECA EN EL ASISTENTE DE REGISTRO DE LA CONEXION A INTERNET PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. Esta actualización de seguridad resuelve una vulnerabilidad en el asistente de registro de la conexión a Internet de Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo .INS o .ISP situado en la misma carpeta de red que la de un archivo de biblioteca especialmente diseñado para explotar la vulnerabilidad. Para que un ataque tenga éxito, el usuario debe visitar un lugar no confiable del sistema de archivos remoto o compartición WebDAV, y abrir un documento desde este lugar que es entonces cargado por una aplicación vulnerable. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el asistente de registro de la conexión a Internet carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-098. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las versiones de Microsoft Windows. Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ejecutó una aplicación especialmente diseñada para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que los controladores de modo kernel de Windows asignan memoria, liberan los objetos que ya no están en uso, gestionan los objetos del controlador en modo kernel, y validan la entrada enviada desde el modo de usuario. De las vulnerabilidades corregidas, 4 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y 2 tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-099. VULNERABILIDAD EN EL ENRUTAMIENTO Y ACCESO REMOTO PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. Esta actualización de seguridad soluciona una vulnerabilidad en el componente de enrutamiento y acceso remoto NDProxy de Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante se conecta a un sistema afectado y ejecuta una aplicación especialmente diseñada para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige la vulnerabilidad al modificar la validación en el componente de enrutamiento y acceso remoto. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-100. VULNERABILIDAD EN LA INTERFAZ DE CONSENTIMIENTO DEL USUARIO PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en la Interfaz de consentimiento del usuario (UI). La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta en un sistema afectado una aplicación especialmente diseñada para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión, el permiso SeImpersonatePrivilege y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que la interfaz de consentimiento UI procesa los valores leídos desde el registro. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-101. VULNERABILIDAD EN EL SERVICIO NETLOGON DE WINDOWS PODRIA PERMITIR LA NEGACION DEL SERVICIO. Actualización importante de seguridad para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 (excepto en las ediciones basadas en Itanium), y Windows Server 2008 R2 (con excepción de las ediciones con Itanium). Esta actualización de seguridad resuelve una vulnerabilidad en el servicio Netlogon RPC en las versiones afectadas de Windows Server que están configurados para servir como controladores de dominio. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete RPC especialmente diseñado para explotar la vulnerabilidad a la interfaz del servicio Netlogon RPC en un sistema afectado. Un atacante requiere privilegios de administrador en un equipo que está unido al mismo dominio que el controlador de dominio afectado, para aprovechar esta vulnerabilidad. La actualización de seguridad resuelve la vulnerabilidad al corregir la validación de los datos facilitados por el usuario en la interfaz de servicio Netlogon RPC. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-102. VULNERABILIDAD EN HYPER-V PODRIA PERMITIR LA NEGACION DEL SERVICIO. Actualización importante de seguridad para todas las ediciones x64 compatibles de Windows Server 2008 y Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en Windows Server 2008 Hyper-V y Windows Server 2008 R2 Hyper-V. La vulnerabilidad podría permitir la denegación de servicio si un paquete especialmente diseñado para explotar la vulnerabilidad es enviado a la VMBus por un usuario autenticado en uno de los equipos virtuales invitados hospedados en el servidor Hyper-V. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de enviar contenido especialmente diseñado de una máquina virtual invitada para explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servidor Hyper-V valida paquetes malformados enviados a la VMBus dentro de sus máquinas virtuales invitadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-103. VULNERABILIDAD EN MICROSOFT PUBLISHER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para las ediciones compatibles de Microsoft Publisher 2002, Microsoft Publisher 2003, Microsoft Publisher 2007 y Microsoft Publisher 2010. Esta actualización de seguridad resuelve cinco vulnerabilidades en Microsoft Publisher que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado para explotar la vulnerabilidad. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control completo del sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos máximos de usuario. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige las vulnerabilidades al modificar la forma en que Microsoft Publisher analiza los archivos de Publisher especialmente diseñados para explotar la vulnerabilidad. De las vulnerabilidades corregidas, 2 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 2 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 1 tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-104. VULNERABILIDAD EN MICROSOFT SHAREPOINT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Microsoft Office SharePoint Server 2007. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft SharePoint. La vulnerabilidad podría permitir la ejecución remota de código en el contexto de seguridad de un usuario invitado, si un atacante envió al Servicio del iniciador de conversiones de documentos, un requerimiento SOAP especialmente diseñado para explotar la vulnerabilidad, en un entorno de servidor de SharePoint que está utilizando el servicio de balanceador de carga de conversiones de documentos. De forma predeterminada, el servicio de balanceador de carga de conversiones de documentos y el servicio del iniciador de conversiones de documentos no están habilitadas en Microsoft Office SharePoint Server 2007. La actualización corrige la vulnerabilidad al modificar la manera en que el servicio del iniciador de conversiones de documentos valida los requerimientos SOAP especialmente diseñado para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-105. VULNERABILIDADES EN LOS FILTROS DE GRAFICOS DE MICROSOFT OFFICE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Works 9, Microsoft Office Converter Pack, y las ediciones compatibles de Microsoft Office XP y Microsoft Office 2003. Esta actualización de seguridad resuelve siete vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza s con Microsoft Office un archivo de imagen especialmente diseñado para explotar la vulnerabilidad. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige las vulnerabilidades al modificar la manera en que Microsoft Office analiza ciertos formatos de imagen y valida los datos al procesar las imágenes. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y 6 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-106. VULNERABILIDAD EN EL SERVIDOR EXCHANGE DE MICROSOFT PODRIA PERMITIR LA NEGACION DEL SERVICIO. Actualización moderada de seguridad para Microsoft Exchange Server 2007 Service Pack 2 para sistemas basados en x64. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Exchange Server. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado envió un mensaje de red especialmente diseñado para explotar la vulnerabilidad a un equipo que ejecuta el servicio de Exchange. Las mejores prácticas de firewall y las configuraciones de firewall por defecto pueden ayudar a proteger a las redes frente a ataques que se originan fuera del perímetro de la empresa. Las mejores prácticas recomiendan que los sistemas que están conectados a Internet tengan un número mínimo de puertos expuestos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que el almacén del servidor Exchange procesa los requerimientos RPC. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE NOVIEMBRE DE 2010. Nov 9, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de noviembre de 2010, con 3 actualizaciones de seguridad para corregir 11 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 1 actualización es de severidad crítica y 2 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 8 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-087. VULNERABILIDADES EN MICROSOFT OFFICE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Office 2007 y Microsoft Office 2010. Esta actualización de seguridad también se considera Importante para todas las ediciones compatibles de Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, y Microsoft Office for Mac 2011 y Open XML File Format Converter for Mac. Esta actualización de seguridad resuelve cinco vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre o inicia una vista preliminar de un mensaje RTF de correo electrónico especialmente diseñado para explotar la vulnerabiliad. Un atacante que aproveche cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige las vulnerabilidades al modificar la manera en que Microsoft Office analiza los archivos y al ayudar a asegurar a un componente vulnerable de Microsoft Office que utiliza una orden de búsqueda más apropiada y segura al cargar las bibliotecas. De las vulnerabilidades corregidas, 4 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-088. VULNERABILIDADES EN MICROSOFT POWERPOINT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft PowerPoint 2002, Microsoft PowerPoint 2003 y Microsoft Office 2004 para Mac, y Microsoft PowerPoint Viewer 2007 Service Pack 2. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado para explotar la vulnerabilidad. Un atacante que aproveche cualquiera de estas vulnerabilidades podría lograr el control completo del sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige la vulnerabilidad al cambiar la forma en que Microsoft PowerPoint analiza los archivos de PowerPoint especialmente diseñados para explotar la vulnerabilidad. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-089. VULNERABILIDADES EN FOREFRONT UNIFIED ACCESS GATEWAY (UAG) PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las versiones de Forefront Unified Access Gateway 2010. Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft Forefront Unified Access Gateway (UAG). La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada para explotar la vulnerabilidad. Sin embargo, un atacante no podría obligar a los usuarios a visitar tal sitio Web. En su lugar, el atacante tendría que persuadir a los usuarios a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que UAG maneja la verificación de entrada y de redirección. De las vulnerabilidades corregidas, tres tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE OCTUBRE DE 2010. Oct 12, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de octubre de 2010, con 16 actualizaciones de seguridad para corregir 47 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 4 actualizaciones son de severidad crítica, 10 son de severidad importante, y 2 son de severidad moderada.

De acuerdo con el Índice de Explotabilidad de Microsoft, 23 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 16 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 8 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-071. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas cliente de Windows. Se considera de severidad importante para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas servidor de Windows. Esta actualización de seguridad resuelve 10 vulnerabilidades en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita mediante Internet Explorer una página web especialmente diseñada para explotar la vulnerabilidad. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige estas vulnerabilidades al modificar la forma en que Internet Explorer maneja los objetos en la memoria, los caracteres especiales de CSS, el saneamiento HTML, la característica Autocompletar, el elemento Anchor, y los scripts en determinados procesos. De las vulnerabilidades corregidas, 4 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 4 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-072. VULNERABILIDADES EN SAFEHTML PODRIAN PERMITIR LA DIVULGACION DE INFORMACION. Actualización importante de seguridad para Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010 y Microsoft Office Web Apps, y todas las ediciones compatibles de Microsoft Office SharePoint Server 2007 y Microsoft Groove Server 2010. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades podrían permitir la divulgación de información si un atacante envía a un sitio de destino, mediante SafeHTML, una secuencia de comandos especialmente diseñada para explotar la vulnerabilidad. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que SafeHTML desinfecta el contenido HTML. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-073. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las ediciones compatibles de Microsoft Windows. Esta actualización de seguridad resuelve varias vulnerabilidades en los controladores de modo kernel de Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que los controladores de modo kernel de Windows mantienen el conteo de referencia para un objeto, índexa una tabla de apuntadores de función cuando se carga un diseño de teclado desde el disco, y valida los datos de clase de ventana. De las vulnerabilidades corregidas, 2 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-074. VULNERABILIDAD EN MICROSOFT FOUNDATION CLASSES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización moderada de seguridad para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en la biblioteca MFC (Microsoft Foundation Class). La vulnerabilidad podría permitir la ejecución remota de código si un usuario inicia sesión con derechos de usuario administrativo y abre una aplicación creada con la biblioteca MFC. Un atacante que aproveche esta vulnerabilidad podría obtener los mismos permisos que los del usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativo, el atacante podría tomar el control completo del sistema afectado. El atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos máximos de usuario. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuentan con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al agregar comprobaciones adicionales a los requerimientos de cambios de título de la ventana.

MS10-075. VULNERABILIDAD EN MEDIA PLAYER NETWORK SHARING SERVICE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para las ediciones compatibles de Windows 7. Se considera importante para todas las ediciones compatibles de Windows Vista. Esta actualización de seguridad resuelve una vulnerabilidad en el servicio de uso compartido de redes de Microsoft Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envió a un sistema afectado, un paquete RTSP (Real Time Streaming Protocol) especialmente diseñado para explotar la vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servicio de uso compartido de redes de Windows Media Player maneja los paquetes RTSP especialmentes diseñados para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-076. VULNERABILIDAD EN EL MOTOR DE FUENTES INCRUSTRADAS OPENTYPE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en un componente de Microsoft Windows, Embedded OpenType (EOT) Font Engine. La vulnerabilidad podría permitir la ejecución remota de código. Un atacante que aproveche esta vulnerabilidad podría lograr el control completo de un sistema afectado de forma remota. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de fuentes incrustradas OpenType analiza los archivos y el contenido con fuentes incrustadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-077. VULNERABILIDAD EN .NET FRAMEWORK PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft. NET Framework 4.0 en ediciones compatibles x64 e Itanium para Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft. NET Framework. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada para explotar la vulnerabilidad, usando un navegador Web que pueda ejecutar aplicaciones de navegador XAML (XBAPs). Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La vulnerabilidad podría también permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si ese servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar en ese servidor una página ASP.NET especialmente diseñada para explotar la vulnerabilidad y luego ejecutar la página, como podría ser el caso en un escenario de hospedaje web. La actualización de seguridad soluciona la vulnerabilidad modificando la forma en que el compilador JIT optimiza el código. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-078. VULNERABILIDADES EN EL CONTROLADOR DEL FORMATO DE FUENTE OPENTYPE (OTF) PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. Esta actualización de seguridad resuelve dos vulnerabilidades en el controlador del formato de fuente OpenType (OTF) de Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visualiza el contenido representado en una fuente OpenType especialmente diseñada para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el controlador del formato de fuentes OpenType (OTF) asigna memoria y realiza los cálculos de números enteros cuando procesa fuentes OpenType. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-079. VULNERABILIDADES EN MICROSOFT WORD PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Microsoft Word 2002, Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; y todas las versiones soportadas de Microsoft Office Word Viewer y Microsoft Office Compatibility Pack. Esta actualización de seguridad resuelve once vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Word especialmente diseñado para explotar la vulnerabilidad. Un atacante que aproveche cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige las vulnerabilidades al modificar la manera en que Microsoft Office Word analiza los archivos Word especialmente diseñados para explotar la vulnerabilidad. De las vulnerabilidades corregidas, 2 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 9 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-080. VULNERABILIDADES EN MICROSOFT EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Microsoft Excel 2002, Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac, y todas las versiones de Microsoft Office Excel Viewer y Microsoft Office Compatibility Pack. Esta actualización de seguridad resuelve trece vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Excel o de Lotus 1-2-3 especialmente diseñado para explotar la vulnerabilidad. Un atacante que aproveche cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige la vulnerabilidad al cambiar la forma en que Microsoft Office Excel analiza los archivos Excel y de Lotus 1-2-3 especialmente diseñados para explotar la vulnerabilidad. De las vulnerabilidades corregidas, 6 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 7 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-081. VULNERABILIDAD EN WINDOWS COMMON CONTROL LIBRARY PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en la biblioteca de controles comunes de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visitó una página web especialmente diseñada para explotar la vulnerabilidad. Si un usuario inicia sesión con derechos de usuario administrativo, un atacante que aproveche esta vulnerabilidad podría lograr el control completo del sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que los controles comunes de Windows manejan los mensajes pasados desde un visor de gráficos vectoriales escalables (SVG) de terceras partes. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-082. VULNERABILIDAD EN WINDOWS MEDIA PLAYER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows Media Player 9 Series, Windows Media Player 10, Windows Media Player 11, y Windows Media Player 12 cuando está instalado en las versiones compatibles de Microsoft Windows, excepto para Windows Server 2008 y Windows Server 2008 R2. Para Windows Media Player 11 y Windows Media Player 12, cuando está instalado en las ediciones compatibles de Windows Server 2008 y Windows Server 2008 R2, esta actualización de seguridad se considera de severidad moderada. Todas las ediciones Itanium compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si Windows Media Player abrió contenido multimedia especialmente diseñado para explotar la vulnerabilidad, alojado en un sitio Web malintencionado. Un atacante que aproveche esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Windows Media Player libera objetos durante una operación de recarga. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-083. VULNERABILIDAD EN VALIDACION COM EN EL SHELL DE WINDOWS Y WORDPAD PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre con WordPad un archivo especialmente diseñado para explotar la vulnerabilidad, o selecciona o abre un archivo de acceso directo que está en una red o compartición WebDAV. Un atacante que aproveche esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos menores de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el shell de Windows y WordPad validan los objetos COM. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-084. VULNERABILIDAD EN LLAMADA DE PROCEDIMIENTO LOCAL DE WINDOWS PODRIA OCASIONAR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP y Windows Server 2003. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta código especialmente diseñado para explotar la vulnerabilidad que envíe un mensaje LPC (Local Procedure Call) al servidor local LRPC (Local Remote Procedure Call). El mensaje podría entonces permitir a un usuario autenticado para acceder a los recursos que se ejecutan en el contexto de la cuenta NetworkService. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La actualización de seguridad soluciona la vulnerabilidad modificando la forma en que los mensajes de puerto LRPC son manejados en el subsistema RPC (Remote Procedure Call). La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-085. VULNERABILIDAD EN SCHANNEL PODRIA PERMITIR LA NEGACION DE SERVICIO. Actualización importante de seguridad para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en el paquete de seguridad de canal seguro (SChannel) en Windows. La vulnerabilidad podría permitir la negación de servicio si un sistema de servidor Internet Information Services (IIS) afectado, que hospeda un sitio web habilitado con SSL (Secure Sockets Layer), recibió un mensaje de paquete especialmente diseñado para explotar la vulnerabilidad. De forma predeterminada, IIS no está configurado para alojar sitios Web SSL. La actualización de seguridad corrige la vulnerabilidad al cambiar la forma en que IIS procesa los requerimientos de certificados de cliente. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-086. VULNERABILIDAD EN WINDOWS SHARED CLUSTER DISKS PODRIA PERMITIR LA MANIPULACION. Actualización moderada de seguridad para todas las ediciones compatibles de Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en Windows Server 2008 R2 cuando es usado como un clúster compartido de conmutación por fallos. La vulnerabilidad podría permitir la manipulación de datos en las comparticiones administrativas de los discos del clúster. De forma predeterminada, los sistemas servidores Windows Server 2008 R2 no se ven afectados por esta vulnerabilidad. Esta vulnerabilidad sólo se aplica a los discos del cluster utilizados en un clúster de conmutación por fallos. La actualización de seguridad soluciona esta vulnerabilidad modificando la forma en que la interfaz de usuario de Microsoft Cluster Service (MSCS) establece los permisos en las comparticiones administrativas al agregar o crear nuevos discos compartidos del clúster. «Inicio de Página»

MS10-070. VULNERABILIDAD EN ASP.NET PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Sep 28, 2010. Actualización importante de seguridad para todas las ediciones compatibles de Microsoft ASP.NET excepto .NET Framework 1.0 SP3. Esta actualización de seguridad resuelve una vulnerabilidad en ASP.NET. La vulnerabilidad podría permitir la divulgación de información. Un atacante que explote exitosamente esta vulnerabilidad podría leer datos, tales como la variable view state (que Microsoft ASP.NET usa en una página web para conservar los cambios en el estado de un formulario Web a través de las devoluciones de datos. El estado de la vista de una página es, por defecto, colocada en un campo de formulario oculto denominado __VIEWSTATE), que fue cifrada por el servidor. Esta vulnerabilidad también puede ser utilizada para la manipulación de datos, que si son explotados exitosamente, podrían ser usados para descifrar y manipular con los datos cifrados por el servidor. Las versiones de Microsoft. NET Framework anteriores a Microsoft. NET Framework 3.5 SP1 no se ven afectados por la parte de divulgación de contenido de archivo de esta vulnerabilidad. La actualización resuelve las vulnerabilidades al firmar adicionalmente todos los datos que son cifrados por ASP.NET. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE SEPTIEMBRE DE 2010. Sep 14, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de septiembre de 2010, con 9 actualizaciones de seguridad para corregir 11 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 4 actualizaciones son de severidad crítica y 5 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 8 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-061. VULNERABILIDAD EN PRINT SPOOLER SERVICE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows XP. Está catalogada como de severidad Importante para Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Corrige una vulnerabilidad en el servicio de cola de impresión. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una petición de impresión hecha específicamente para explotar la vulnerabilidad, a un sistema vulnerable que tiene una interfaz de cola de impresión expuesto a través de RPC. De forma predeterminada, las impresoras no se comparten en cualquier sistema Windows soportado. La actualización resuelve la vulnerabilidad mediante la corrección de la forma en que el servicio de cola de impresión valida los permisos de usuario. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-062. VULNERABILIDAD EN EL CODEC MPEG-4 PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows XP, Server 2003 (excepto las ediciones basadas en Itanium), Windows Vista y Windows Server 2008 (salvo ediciones basadas en Itanium). Ediciones basadas en Itanium de Windows Server 2003 y Windows Server 2008, y todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2, no se ven afectados por la vulnerabilidad. Esta actualización de seguridad resuelve una vulnerabilidad en el códec MPEG-4. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado para explotar la vulnerabilidad o recibe streaming de contenido, especialmente diseñado para explotar la vulnerabilidad, desde un sitio Web o de cualquier aplicación que ofrece un contenido Web. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad soluciona la vulnerabilidad al modificar el modo en que el códec MPEG-4 maneja contenido de medios especialmente diseñado para exoplotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-063. VULNERABILIDAD EN EL PROCESADOR DE SECUENCIAS DE COMANDOS DE UNICODE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008; e Importante para Microsoft Office XP, Microsoft Office 2003 y Microsoft Office 2007. Esta actualización de seguridad resuelve una vulnerabilidad en el procesador de secuencias de comandos de Unicode. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualizó un documento especialmente diseñado para explotar la vulnerabilidad o una página web con una aplicación compatible con fuentes OpenType embebidas. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de la forma en que Windows analiza las características específicas de las fuentes OpenType. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-064. VULNERABILIDAD EN MICROSOFT OUTLOOK PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Outlook 2002; y se considera Importante para todas las ediciones compatibles de Microsoft Outlook 2003 y Microsoft Outlook 2007. Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abrió, inclusive en vista preliminar, un mensaje de correo-e especialmente diseñado para explotar la vulnerabilidad, utilizando una versión afectada de Microsoft Outlook que se conecta a un servidor de Exchange con el modo Online. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad resuelve la vulnerabilidad al corregir la manera en que Microsoft Outlook analiza el contenido en un mensaje de correo-e especialmente diseñado para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-065. VULNERABILIDADES EN MICROSOFT INTERNET INFORMATION SERVICES (IIS) PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para IIS 5.1, IIS 6.0, IIS 7.0 e IIS 7.5. Esta actualización de seguridad resuelve tres vulnerabilidades en Internet Information Services (IIS). La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un cliente envía al servidor una petición HTTP especialmente diseñada para explotar la vulnerabilidad. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control completo del sistema afectado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que IIS manejalas peticiones HTTP especialmente diseñadas para explotar la vulnerabilidad. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-066. VULNERABILIDAD EN REMOTE PROCEDURE CALL PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envió una respuesta RPC especialmente diseñado para explotar la vulnerabilidad, a una petición RPC iniciada por el sistema cliente. Un atacante que explote exitosamente esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo del sistema afectado. Un atacante debe convencer al usuario para iniciar una conexión RPC a un servidor malicioso bajo el control del atacante. Un atacante no podría explotar de forma remota esta vulnerabilidad sin la interacción del usuario. La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de la forma en que el sistema cliente RPC asigna memoria antes de cargar las respuestas RPC pasadas por un servidor remoto. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-067. VULNERABILIDAD EN CONVERTIDORES DE TEXTO EN WORDPAD PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abrió con WordPad, un archivo especialmente diseñado para explotar la vulnerabilidad. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad soluciona la vulnerabilidad modificando el modo en que los conversores de texto de WordPad manejan los archivos especialmente diseñados para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-068. VULNERABILIDAD EN EL SERVICIO DEL SUBSISTEMA DE AUTORIDAD DE SEGURIDAD LOCAL PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Active Directory, ADAM, y AD LDS cuando está instalado en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS). La vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado envió mensajes LDPA (Lightweight Directory Access Protocol) especialmente diseñados para explotar la vulnerabilidad, a un servidor LSASS escuchando. Para explotar con éxito esta vulnerabilidad, un atacante debe tener una cuenta de usuario en el dominio Windows objetivo. Sin embargo, el atacante no necesita tener una estación de trabajo unida al dominio de Windows. La actualización de seguridad soluciona la vulnerabilidad al corregir la forma en que el LSASS (Local Security Authority Subsystem Service) maneja determinados mensajes LDAP. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-069. VULNERABILIDAD EN EL SUBSISTEMA DE EJECUCION SERVIDOR/CLIENTE DE WINDOWS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. La vulnerabilidad podría permitir la elevación de privilegios si un atacante firmado en un sistema afectado que está configurado con un sistema de configuración regional chino, japonés, o coreano. Un atacante que explote exitosamente esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos totales de usuario. La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de la forma en que el CSRSS (Client/Server Runtime Subsystem) asigna memoria al manejar ciertas transacciones. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

ACTUALIZACIONES PARA IPHONE, IPAD, IPOD DE APPLE. Ago 12, 2010. Apple ha publicado actualizaciones para Apple iPhone 4.01 y anteriores, Apple iPad 3.2.1 y anteriores, y para Apple iPod Touch 4.01 y anteriores. Corrige varios fallos en el software que de no ser corregidos podría resultar en que el dispositivo pueda ser atacado por individuos malintencionados. La información personal y de negocio puede ser accedida con propósitos fraudulentos o ilegales, como el robo de identidad. El dispositivo podría quedar bloqueado o convertirse en inservible.
RECOMENDACIONES: Aplicar la actualización a la última versión del software de Apple iPhone, iPad e iPod Touch, conectando el dispositivo a la computadora e iniciar iTunes y hacer click en "Check for Update". Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE AGOSTO DE 2010. Ago 10, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de julio de 2010, con 15 actualizaciones de seguridad para corregir 34 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 9 actualizaciones son de severidad crítica y 6 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 18 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), 9 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 5 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-046. VULNERABILIDAD EN EL SHELL DE WINDOWS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows. Corrige una vulnerabilidad en el shell de Windows que podría permitir la ejecución remota de código si el ícono de un acceso directo hecho específicamente para explotar la vulnerabilidad es visualizado. La actualización resuelve la vulnerabilidad al corregir la validación de las referencias de íconos de acceso directo. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-047. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows XP, Vista y Windows Server 2008. Está catalogada como de severidad Moderada para Windows 7 y Windows Server 2008 R2. Corrige varias vulnerabilidades, la más severa de ellas podría podría permitir la elevación de privilegios si un atacante se firma localmente y ejecuta una aplicación hecha específicamente para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas y poder firmarse localmente en el equipo vulnerable para explotar la vulnerabilidad. Las vulnerabilidades no podrían ser explotadas de forma remota ni por usuarios anónimos. La actualización resuelve las vulnerabilidades al corregir la inicialización y validación de las listas de control de acceso de objetos del kernel de Windows y al introducir la validación adicional en tiempo de ejecución para el mecanismo de creación de hilos (thread). De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-048. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows. Corrige cinco vulnerabilidades en los controladores del modo kernel de Windows. La más severa de ellas podría permitir la elevación de privilegios si un atacante se firma en el sistema afectado y ejecuta una aplicación hecha específicamente para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas y poder firmarse localmente en el equipo vulnerable para explotar la vulnerabilidad. La vulnerabilidad no podría ser explotada de forma remota ni por usuarios anónimos. La actualización resuelve las vulnerabilidades al corregir la forma en que los controladores del modo kernel de Windows manejan las excepciones, asignan memoria y validan los argumentos de llamadas al sistema, de entrada en el modo usuario y de los parámetros de una llamada de retorno de una nueva ventana. De las vulnerabilidades corregidas, cuatro tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-049. VULNERABILIDADES EN SCHANNEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows XP y Windows Server 2003. Está catalogada como de severidad Importante para Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2. Corrige dos vulnerabilidades en el paquete de seguridad Secure Channel (SChannel) en Windows. La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web hecho específicamente para explotar la vulnerabilidad a través de un navegador web. Sin embargo, el atacante tendría que convencer a los usuarios para visitar el sitio web, típicamente consiguiendo que hagan click en un enlace dentro de un mensaje de correo-e o de chat y que lleve al usuario al sitio web del atacante. La actualización resuelve las vulnerabilidades al implementar RFC 5746 y una validación adicional sobre las respuestas SSL regresadas por el servidor. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y otra tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-050. VULNERABILIDAD EN WINDOWS MOVIE MAKER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows Movie Maker 2.1, 2.6, y 6.0. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envió un archivo de proyecto Movie Maker hecho específicamente para explotar la vulnerabilidad y convenció al usuario para abrirlo. La actualización resuelve la vulnerabilidad al cambiar la forma en que Windows Movie Maker analiza los archivos de proyecto Movie Maker. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-051. VULNERABILIDAD EN MICROSOFT XML CORE SERVICES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft XML Core Services 3.0 en sistemas Windows XP, Vista, y Windows 7. Está catalogada como de severidad Moderada para Microsoft XML Core Services 3.0 en sistemas Windows Server 2003, Server 2008, y Windows Server 2008 R2. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza con Internet Explorer una página web hecha específicamente para explotar la vulnerabilidad. Un atacante tendría que persuadir a los usuarios para visitar el sitio web, típicamente consiguiendo que hagan click en un enlace dentro de un mensaje de correo-e o de chat y que lleve al usuario al sitio web del atacante. La actualización resuelve la vulnerabilidad al asegurar que las respuestas HTTP sean manejadas correctamente por MSXML. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-052. VULNERABILIDAD EN MICROSOFT MPEG LAYER-3 CODECS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft MPEG Layer-3 audio codecs en sistemas Windows XP y Windows Server 2003 (excepto ediciones basadas en Itanium). Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo de medios hecho específicamente para explotar la vulnerabilidad o recibe desde un sitio web o cualquier aplicación que entrega contenido web, flujo con contenido de audio hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al corregir la forma en que los controles específicos ActiveX de Access y al modificar la forma en que Microsoft MPEG Layer-3 audio codecs maneja el flujo de audio MPEG layer-3, en particular los archivos de medios hechos específicamente para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-053. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer 6, 7 y 8. Corrige seis vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si un usuario visualiza con IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE implementa las verificaciones de seguridad y maneja los objetos en la memoria. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), tres tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-054. VULNERABILIDADES EN SMB SERVER PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows XP. Está catalogada como de severidad Importante para Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2. Corrige varias vulnerabilidades en Windows. La vulnerabilidad más severa podría permitir la ejecución remota de código si un atacante generó un paquete SMB hecho específicamente para explotar la vulnerabilidad y envió el paquete al sistema afectado. La actualización resuelve las vulnerabilidades al corregir la forma en que SMB valida los requerimientos SMB. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y dos tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-055. VULNERABILIDAD EN CINEPAK CODEC PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows XP, Windows Vista, y Windows 7. La vulnerabilidad se encuentra en el Cinepak Code y podría permitir la ejecución remota de código si un usuario abre un archivo multimedia hecho específicamente para explotar la vulnerabilidad o recibe desde un sitio web o cualquier aplicación que entrega contenido web, flujo con contenido de audio hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al corregir la manera en que Cinepal code descomprime los archivos multimedia. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-056. VULNERABILIDADES EN MICROSOFT OFFICE WORD PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Office Word 2007. Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre o inicia una vista previa de un mensaje de correo electrónico o RTF especialmente diseñado para explotar la vulnerabilidad. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Office Word 2007. Esta actualización de seguridad también se considera importante para todas las ediciones compatibles de Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Works 9, y todas las versiones de Microsoft Word Viewer y Microsoft Office Compatibility Pack. La actualización corrige las vulnerabilidades al modificar la manera en que Microsoft Office Word abre los archivos de Word especialmente diseñados para explotar la vulnerabilidad y al modificar la forma en que Word maneja ciertas propiedades de los datos de texto enriquecido. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-057. VULNERABILIDAD EN MICROSOFT OFFICE EXCEL PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac, y Open XML File Format Converter for Mac. Esta actualización de seguridad resuelve una vulnerabilidad reportada de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado para explotar la vulnerabilidad. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario como el usuario registrado. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige la vulnerabilidad al cambiar la forma en que Microsoft Office Excel analiza los archivos de Excel especialmente diseñados para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-058. VULNERABILIDADES EN TCP/IP PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios debido a un error en el procesamiento de memoria intermedia de entrada específica. Un atacante que está en condiciones de iniciar sesión en el sistema vulnerable podría aprovechar esta vulnerabilidad y ejecutar código arbitrario con privilegios de nivel de sistema. El atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos totales de usuario. La actualización de seguridad resuelve las vulnerabilidades al corregir la forma en que la pila TCP/IP maneja paquetes IPv6 malformados y los datos copiados desde el modo de usuario. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-059. VULNERABILIDADES EN LA FUNCION DE SEGUIMIENTO DE LOS SERVICIOS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad resuelve dos vulnerabilidades en la función de seguimiento de los servicios. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ejecuta un programa especialmente diseñado para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad resuelve las vulnerabilidades al corregir la manera en que se obtienen las señales (tokens) y como se calcula la longitud de una cadena leída en el registro. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-060. VULNERABILIDADES EN MICROSOFT .NET COMMON LANGUAGE RUNTIME Y EN MICROSOFT SILVERLIGHT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft. NET Framework para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, Microsoft Silverlight 2, y Microsoft Silverlight 3. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft. NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada para explotar la vulnerabilidad usando un navegador Web que pueda ejecutar aplicaciones XBAPs (XAML Browser Applications) o aplicaciones de Silverlight; o si un atacante consigue convencer a un usuario para que ejecute una aplicación Microsoft. NET especialmente diseñada para explotar la vulnerabilidad. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si el servidor permite procesar páginas ASP.NET y un atacante consigue subir una página especialmente diseñada para explotar la vulnerabilidada a ese servidor ASP.NET y ejecutar la página, como podría ser el caso en un escenario de alojamiento web. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Microsoft Silverlight controla los apuntadores y cómo Microsoft. NET CLR maneja las interfaces. Las vulnerabilidades corregidas tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

VULNERABILIDAD CRITICA EN EL SHELL DE WINDOWS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Jul 16, 2010. Microsoft ha publicado un aviso de seguridad relacionado con una vulnerabilidad en el Shell de Windows que podría permitir la ejecución remota de código. Microsoft dice que está investigando los reportes de ataques limitados y dirigidos para explotar la vulnerabilidad, que existe debido a que Windows analiza incorrectamente los atajos (shortcuts) de tal modo que el código malintencionado puede ser ejecutado cuando el usuario hace click en un ícono desplegado de un atajo hecho específicamente para explotar la vulnerabilidad. La vulnerabilidad es muy probablemente que sea explotada a través de unidades extraíbles. Para los sistemas que tienen desactivado el AutoPlay, el usuario tendría que navegar de forma manual a la carpeta raíz de la unidad extraíble para que la vulnerabilidad pueda ser explotada. En sistemas Windows 7 la funcionalidad AutoPlay para discos extraíbles es desactivada automáticamente. No hay parche de seguridad. Se reporta que está siendo explotada en ataques vía malware en unidades USB en los sistemas vulnerables.
RECOMENDACIONES: Aplicar las medidas sugeridas por Microsoft en tanto publica la actualización de seguridad.
Actualización. Ago 2, 2010. Microsoft publica la actualización de seguridad, catalogada como crítica para todas las versiones de Windows. La actualización resuelve la vulnerabilidad al corregir la validación de las referencias a los íconos de acceso directo. Se recomienda aplicarla de inmediato. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). Más información en el Boletín MS10-046 de Microsoft. «Inicio de Página»

ACTUALIZACION DE SEGURIDAD DE ORACLE DE JULIO DE 2010. Jul 15, 2010. Oracle ha publicado 59 actualizaciones de seguridad. Afectan a los sistemas Oracle Database 11g, Oracle Database 10g, Oracle Database 9i, Oracle TimesTen In-Memory Database, Oracle Secure Backup, Oracle Application Server, Oracle Identity Management 10g, Oracle WebLogic Server, Oracle JRockit, Oracle Business Process Management, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Transportation Manager, PeopleSoft Enterprise Campus Solutions, PeopleSoft Enterprise CRM, PeopleSoft Enterprise FSCM, PeopleSoft Enterprise HCM, PeopleSoft Enterprise PeopleTools, y Oracle Sun Product Suite. Corrigen vulnerabilidades que atacantes locales y remotos pueden aprovechar para comprometer la seguridad de los sistemas vulnerables.
RECOMENDACIONES: Aplicar los parches de seguridad publicados por Oracle. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE JULIO DE 2010. Jul 13, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de julio de 2010, con 4 actualizaciones de seguridad para corregir 5 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 3 actualizaciones son de severidad crítica y 1 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 4 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y 1 vulnerabilidad tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-042. VULNERABILIDAD EN HELP AND SUPPORT CENTER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows XP. Está catalogada como de severidad Baja para Windows Server 2003. Corrige una vulnerabilidad en la facilidad Help and Support Center de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza en un navegador una página web hecha específicamente para explotar la vulnerabilidad o hace click dentro de un mensaje de correo-e en un enlace hecho específicamente para explotar la vulnerabilidad. La vulnerabilidad no puede ser explotada automáticamente a través del correo-e. La actualización resuelve la vulnerabilidad al modificar la forma en que los datos son validados cuando son pasados al Help and Support Center de Windows. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-043. VULNERABILIDAD EN CANONICAL DISPLAY DRIVER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 7 (x64). Está catalogada como de severidad Importante para Windows Server 2008 R2. La vulnerabilidad se encuentra en el controlador de Display Canonical (cdd.dll). Aunque es posible que la vulnerabilidad podría permitir la ejecución remota de código, la ejecución exitosa de código es improbable debido a la aleatoriedad de la memoria. En muchos escenarios, es más probable que un atacante que explote exitosamente esta vulnerabilidad podría ocasionar que el sistema afectado deje de responder y reinicie automáticamente. La actualización resuelve la vulnerabilidad al corregir la forma en que el controlador de display canonical analiza la información copiada desde el modo usuario al mode kernel. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-044. VULNERABILIDADES EN CONTROLES ActiveX DE MICROSOFT OFFICE ACCESS PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Office Access 2003 y 2007. Corrige dos vulnerabilidades en los controles ActiveX de Microsoft Office Access. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abrió un archivo Office hecho específicamente para explotar la vulnerabilidad o visualizó una página web que instanció controles ActiveX de Access. La actualización resuelve las vulnerabilidades al actualizar los controles específicos ActiveX de Access y al modificar la forma en que la memoria es accesada por Office e Internet Exlorer cuando cargan los controles ActiveX de Access. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-045. VULNERABILIDAD EN MICROSOFT OFFICE OUTLOOK PODRIA PERMITIR PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Outlook 2002, 2003 y 2007. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abrió un archivo adjunto en un mensaje de correo-e hecho específicamente para explotar la vulnerabilidad, usando una versión afectada de Outlook. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Office Outlook verifica los archivos adjuntos en un mensaje de correo-e hecho específicamente para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

VULNERABILIDAD EN WINDOWS HELP AND SUPPORT CENTER. Jun 11, 2010. Microsoft reporta que investiga reportes públicos sobre una posible vulnerabilidad en la función Windows Help and Support Center, en sistemas Windows XP y Server 2003. La vulnerabilidad se encuentra en que Windows Help and Support Center no valida de forma apropiada las URLs cuando usa el protocolo HCP, que se usa para ejecutar enlaces URL para abrir la función Help and Support Center. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web hecha específicamente para explotar la vulnerabilidad, usando un navegador web o hace click en un enlace hecho específicamente para explotar la vulnerabilidad, dentro de un mensaje de correo-e. Más información en el Boletín 2219475 de Microsoft.
RECOMENDACIONES: Evitar hacer click en enlaces web que lleven a sitios desconocidos.
Actualización. Jun 14, 2010. Microsoft publica una solución temporal Fix it. «Inicio de Página»

ACTUALIZACION DE SEGURIDAD PARA ADOBE FLASH PLAYER. Jun 10, 2010. Vulnerabilidades críticas han sido identificadas en Adobe Flash Player versión 10.0.45.2 y anteriores para Windows, Macintosh, Linux y Solaris. También afectan a Adobe AIR 1.5.3.9130 y anteriores para Windows, Macintosh y Linux. Las vulnerabilidades podrían ocasionar que la aplicación deje de funcionar y podría permitir a un atacante tomar el control del sistema vulnerable. Adobe recomienda actualizar a Adobe Flash Player 10.1.53.64. A los usuarios de Adobe AIR 1.5.3.9130 y anteriores se les recomienda actualizar a Adobe AIR 2.0.2.12610. Más información. «Inicio de Página»

VULNERABILIDAD EN ADOBE FLASH PLAYER. Jun 8, 2010. Afecta a Adobe Flash Player 10.0.45.2 y versiones 10.x anteriores, Adobe Flash Player 9.0.262 y 9.x anteriores, Adobe Reader 9.3.2 y 9.x anteriores, Adobe Acrobat 9.3.2 y 9.x anteriores. Otros productos Adobe que soporten Flash pueden también ser vulnerables, como Photoshop, Photoshop Lightroom, Freehand MX, y Fireworks. Un atacante remoto podría explotar la vulnerabilidad para ejecutar código arbitrario. El atacante debe convencer a un usuario a abrir contenido Flash hecho específicamente para explotar la vulnerabilidad. Contenido flash es comúnmente hospedado en una página web pero también puede ser incrustrado en archivos PDF y otros documentos, o proporcionado como un archivo independiente. Existen reportes de que la vulnerabilidad está siendo activamente explotada contra Adobe Flash Player, y Adobe Reader y Acrobat.
RECOMENDACIONES: Actualizar a Flash Player 10.1. Desactivar Flash en el navegador web y en Adobe Reader y Acrobat. Prevenir que Internet Explorer abra automáticamente documentos PDF. Desactivar la visualización de documentos PDF en el navegador web. Desactivar JavaScript en Adobe Reader y Acrobat. Activar DEP (Data Execution Prevention) en Windows. No accesar a documentos PDF desde fuentes no confiables. . Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE JUNIO DE 2010. Jun 8, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de junio de 2010, con 10 actualizaciones de seguridad para corregir 30 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 3 actualizaciones son de severidad crítica y 7 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 16 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 10 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 4 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-032. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows. Corrige tres vulnerabilidades en controladores de modo kernel de Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visualiza contenido suministrado en una fuente TrueType hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al corregir la validación del cambio de objeto y del parámetro de retrollamada, y al corregir la forma en que Windows proporciona el perfilamiento de las fuentes TrueType a las aplicaciones de modo usuario. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-033. VULNERABILIDADES EN LA DESCOMPRESION DE ARCHIVOS MULTIMEDIA PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Quartz.dll (DirectShow) en Microsoft Windows 2000, XP, Server 2003, Vista, y Server 2008. para Windows Media Format Runtime en Microsoft Windows 2000, XP, y Server 2003; para Asycfilt.dll (COM component) en Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7, y Windows Server 2008 R2. Está catalogada como de severidad Importante para Windows Media Encoder 9 x86 y x64 en Microsoft Windows 2000, XP, Server 2003, Vista, y Server 2008. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia, o recibe contenido de flujo de datos (streaming; esto es, cuando ve o escucha un archivo multimedia sin descargarlo en la PC) hecho específicamente para explotar la vulnerabilidad, desde un sitio web o de una aplicación que entrega contenido web. La actualización resuelve la vulnerabilidad al modificar la forma en que Windows analiza los archivos multimedia. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-034. ACTUALIZACION ACUMULATIVA DE SEGURIDAD DE ActiveX KILL BITS. Actualización crítica de seguridad para Microsoft Windows 2000, XP, Vista, y Windows 7. Está catalogada como de severidad Moderada para Windows Server 2003, Server 2008, y Windows Server 2008 R2. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visualiza una página web hecha específicamente para explotar la vulnerabilidad, que ejecute un control ActiveX específico con Internet Explorer. La actualización resuelve la vulnerabilidad al configurar los bits de interrupción (kill bits) de tal modo que los controles vulnerables no se ejecuten en IE.

MS10-035. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4; Internet Explorer 6, 7, y 8 en sistemas cliente Windows. Está catalogada como de severidad Moderada para Internet Explorer 6, 7, y 8 en sistemas servidor Windows. Corrige 6 vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si un usuario visualiza con IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE maneja los objetos en la memoria, la sanitización HTML, y el contenido en la caché. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-036. VULNERABILIDAD EN LA VALIDACION COM EN MICROSOFT OFFICE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office 2003 y 2007 Microsoft Office system. Corrige una vulnerabilidad en la validación COM en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo Excel, Word, Visio, Publisher, o PowerPoint hecho específicamente para explotar la vulnerabilidad, con una versión afectada de Microsoft Office. La vulnerabilidad no puede ser explotada de forma automática a través del correo-e. Para que un ataque sea exitoso el usuario debe abrir el archivo que podría ser enviado en un mensaje de correo-e. La actualización resuelve las vulnerabilidades al corregir la forma en que Microsoft Office valida los objetos COM para ser ejecutados. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-037. VULNERABILIDAD EN EL CONTROLADOR OPENTYPE COMPACT FONT FORMAT (CFF) PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows. La vulnerabilidad en el controlador OpenType Compact Font Format (CFF) podría permitir la elevación de privilegios si un usuario visualiza contenido suministrado en una fuente CFF hecha específicamente para explotar la vulnerabilidad. El atacante debe tener credenciales válidas de acceso y poder firmarse localmente para explotar la vulnerabilidad. La vulnerabilidad no podría ser explotada de forma remota o por usuarios anónimos. La actualización resuelve la vulnerabilidad al asegurar que el controlados OpenType Compact Font Format (CFF) valide de forma apropiada los datos. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-038. VULNERABILIDADES EN MICROSOFT OFFICE EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Excel 2002, 2003, 2007; Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; Microsoft Office Excel Viewer y Microsoft Office Compatibility Pack. Corrige catorce vulnerabilidades en Microsoft Office, la más severa de ellas podría permitir la ejecución remota de código si un usuario abre un archivo Excel hecho específicamente para explotar la vulnerabilidad. El atacante que explote exitosamente cualquiera de las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. La actualización resuelve las vulnerabilidades al cambiar la forma en que Microsoft Office Excel analiza los archivos Excel hechos específicamente para explotar la vulnerabilidad y al corregir la forma en que Open XML File Format Converter for Mac se instala. De las vulnerabilidades corregidas, 10 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 4 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-039. VULNERABILIDADES EN MICROSOFT SHAREPOINT PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft SharePoint Services 3.0 y Microsoft Office InfoPath 2003, 2007, y Microsoft Office SharePoint Server 2007. Corrige tres vulnerabilidades en Microsoft SharePoint. La vulnerabilidad más severa podría permitir la elevación de privilegios si un atacante convence a un usuario de un sitio SharePoint hacer click en un enlace hecho específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que Microsoft SharePoint valida la entrada que es proporcionada para una consulta HTTP, la forma en que toStaticHTML sanitiza contenido HTML en Microsoft SharePoint, y la forma en que Microsoft SharePoint maneja requerimientos a la página de Ayuda, hechos específicamente para explotar la vulnerabilidad. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-040. VULNERABILIDAD EN INTERNET INFORMATION SERVICES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para IIS 6.0, 7.0, y 7.5. Corrige una vulnerabilidad en Internet Information Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibió un requerimiento HTTP hecho específicamente para explotar la vulnerabilidad. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. La actualización resuelve la vulnerabilidad al corregir la validación de autenticación. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-041. VULNERABILIDAD EN MICROSOFT .NET FRAMEWORK PODRIA PERMITIR LA FALSIFICACION. Actualización importante de seguridad para Microsoft .NET Framework for Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7, y Windows Server 2008 R2. Corrige una vulnerabilidad en Microsoft .NET Framework que podría permitir la falsificación (tampering) de contenido XML firmado sin ser detectado. No afecta cuando los mensajes XML firmados son transmitidos en un canal seguro, como SSL. La actualización resuelve la vulnerabilidad al cambiar la forma en que la recomendación XMLDsig ha sido implementada en Microsoft .NET Framework. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE MAYO DE 2010. May 11, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de mayo de 2010, con 2 actualizaciones de seguridad para corregir 2 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, las 2 actualizaciones son de severidad crítica.

De acuerdo con el Índice de Explotabilidad de Microsoft, las 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-030. VULNERABILIDAD EN OUTLOOK EXPRESS Y WINDOWS MAIL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Outlook Express en sistemas Windows 2000, XP, y Server 2003; y para Windows Mail en Windows Vista y Server 2008. Está catalogada como de severidad Importante para Windows Live Mail en sistemas Windows XP, Vista, Server 2008, 7, y Server 2008 R2; y para Windows Mail en Windows 7 y Server 2008 R2. Corrige una vulnerabilidad en Outlook Express, Windows Mail y Windows Live Mail. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un servidor de correo-e malintencionado. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. La actualización resuelve la vulnerabilidad al validar correctamente las respuestas del servidor de correo-e. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-031. VULNERABILIDAD EN MICROSOFT VISUAL BASIC FOR APPLICATIONS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Visual Basic for Applications SDK y aplicaciones de terceras partes que utilicen Microsoft Visual Basic for Applications. Está catalogada como de severidad Importante para Microsoft Office XP, 2003 y 2007 Microsoft Office System. La vulnerabilidad podría permitir la ejecución remota de código si una aplicación host abre y aprueba al ejecutarse Visual Basic for Applications runtime, un archivo hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Visual Basic for Applications busca los controles ActiveX incrustrados en los documentos. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

ACTUALIZACION DE SEGURIDAD FALLO PARA CORREGIR VULNERABILIDAD EN WINDOWS MEDIA SERVICES QUE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Abr 21, 2010. Microsoft reporta que la actualización crítica de seguridad no protegió a los sistemas de la vulnerabilidad descrita en el Boletín MS10-025 y recomienda aplicar una de las soluciones alternas descritas en el mencionado Boletín para ayudar a mitigar el impacto de los sistemas afectados hasta que una versión revisada de la actualización de seguridad esté disponible. El sistema afectado es Windows 2000 Server y la vulnerabilidad se encuentra en Windows Media Unicast Service (nsum.exe), un servicio de Windows Media Services para hacer posible que proveedores de contenido digital envíen flujo de medios a clientes.
RECOMENDACIONES: Las medidas de mitigación indicadas por Microsoft son: Detener y desactivar Windows Media Unicast Service; o, desinstalar el componente Windows Media Services usando Windows Component Wizard.
Actualización, Abr 27,-2010. Microsoft vuelve a publicar la actualización crítica para corregir la vulnerabilidad indicada, modificando la forma en que Windows Media Unicast Service (nsum.exe) maneja los paquetes de red con información de transporte. Más información: MS10-025. «Inicio de Página»

ACTUALIZACION DE SEGURIDAD DE ORACLE DE ABRIL DE 2010. Abr 13, 2010. Afecta a los sistemas Oracle Database 11g, Oracle Database 10g Release 2, Oracle Database 10g, Oracle Database 9i Release 2, Oracle Application Server 10gR2, Oracle Identity Management 10g, Oracle Collaboration Suite 10g, Oracle E-Business Suite Release 12, Oracle E-Business Suite Release 11i, Oracle Transportation Manager, Oracle Agile - Engineering Data Management, PeopleSoft Enterprise PeopleTools, Oracle Communications Unified Inventory Management, Oracle Clinical Remote Data Capture Option, Oracle Thesaurus Management System, Oracle Retail Markdown Optimization, Oracle Retail Place In-Season, Oracle Retail Plan In-Season, Oracle Sun Products Suite. Corrige 47 vulnerabilidades, incluyendo 16 vulnerabilidades para Sun Solaris, cuyo impacto puede ser la ejecución remota de código, divulgación de información y la negación del servicio. Un atacante que explote exitosamente las vulnerabilidades podría tener acceso a información sensitiva.
RECOMENDACIONES: Aplicar los parches de seguridad publicados por Oracle. Más información. «Inicio de Página»

ACTUALIZACION DE SEGURIDAD DE ADOBE DE ABRIL DE 2010. Abr 13, 2010. Afecta a los sistemas Adobe Reader 9.3.1 y 9.x anteriores, Adobe Reader 8.2.1 y anteriores, Adobe Acrobat 9.3.1 y 9.x anteriores, Adobe Acrobat 8.2.1 y anteriores. Corrige varias vulnerabilidades en Adobe Reader y Acrobat. Un atacante podría explotar estas vulnerabilidades al convencer a un usuario a abrir un archivo PDF hecho específicamente para explotar la vulnerabilidad. Las vulnerabilidades podrían permitir a un atacante remoto ejecutar código en el sistema vulnerable, escribir archivos o carpetas en el sistema de archivos, escalar privilegios o causar la negación del servicio en el sistema afectado como resultado de que el usuario víctima abra un documento PDF malintencionado.
RECOMENDACIONES: Aplicar los parches de seguridad publicados por Adobe. Desactivar JavaScript en Adobe Reader y en Acrobat. Desactivar la apertura automática de archivos PDF en el navegador web. Evitar acceder a documentos PDF desde fuentes desconocidos o no confiables, como enlaces dentro de mensajes de correo-e o de páginas web. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE ABRIL DE 2010. Abr 13, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de abril de 2010, con 11 actualizaciones de seguridad para corregir 18 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 5 actualizaciones son de severidad crítica, 5 son de severidad importante, y una es de severidad moderada.

De las 18 vulnerabilidades corregidas, y de acuerdo con el Índice de Explotabilidad de Microsoft, 8 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 5 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 5 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-019. VULNERABILIDADES EN WINDOWS PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows. Corrige dos vulnerabilidades en Windows Authenticode Verification que podrían permitir la ejecución remota de código. Un atacante que explote exitosamente cualquiera de las vulnerabilidades podría tomar el control total del sistema afectado. La actualización resuelve las vulnerabilidades al realizar operaciones adicionales de verificación cuando se firma y verifica un archivo ejecutable portable (PE) o de gabinete (CAB). Las vulnerabilidades corregidas tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-020. VULNERABILIDADES EN SMB CLIENTE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows. La vulnerabilidad existe porque la implementación del cliente SMB (Server Message Block) de forma incorrecta maneja respuestas SMB incompletas. El protocolo SMB de Microsoft es un protocolo de red para la compartición de archivos, utilizado en Microsoft Windows. La actualización de seguridad corrige cinco vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envió una respuesta SMB hecha específicamente para explotar la vulnerabilidad, a un requerimiento iniciado por el cliente SMB. Para explotar estas vulnerabilidades, el atacante debe convencer al usuario para iniciar una conexión SMB a un servidor SMB específico para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al corregir la manera en que el cliente SMB maneja las respuestas SMB, asigna memoria y valida los campos dentro de la respuesta SMB. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente) y tres tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-021. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows 2000, XP, Server 2003 y Vista. La vulnerabilidad es ocasionada porque el kernel de Windows no valida apropiadamente un argumento pasado a una llamada al sistema. El kernel de Windows es el núcleo del sistema operativo. Provee servicios a nivel del sistema, como gestión de dispositivos, gestión de memoria, asigna tiempo de procesador a los procesos y gestiona manejo de errores. La actualización de seguridad corrige dos vulnerabilidades en Windows, la más severa de ellas podría permitir la elevación de privilegios si un atacante se registró localmente y ejecutó una aplicación hecha específicamente para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de acceso y poder firmarse localmente para explotar estas vulnerabilidades. Las vulnerabilidades no pueden explotarse de forma remota o por usuarios anónimos. La actualización resuelve las vulnerabilidades al corregir las validaciones, la creación de enlaces simbólicos, la resolución de trayectorias virtuales de llave de registro, y el manejo de excepciones. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-022. VULNERABILIDAD EN VBSCRIPT SCRIPTING ENGINE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows 2000, XP, y Server 2003. En Windows Server 2008, Vista, 7, y Server 2008 el código vulnerable no es explotable. La vulnerabilidad existe en la forma en que VBScript interactúa con los archivos de ayuda de Windows cuando se usa Internet Explorer. Debido a que los archivos de ayuda de Windows son considerados inseguros, la implementación de VBScript en los sistemas afectados permite a un atacante especificar la ubicación de un archivo de ayuda al desplegar una caja de diálogo en una página web. Si el visitante a dicha página web presiona la tecla F1 mientras dicha caja de diálogo es visualizada, el archivo de ayuda hecho específicamente por el atacante para explotar la vulnerabilidad sería cargado por el sistema de ayuda de Windows, permitiendo la ejecución de código en el contexto de la seguridad del usuario firmado. VBScript (Visual Basic Script) es un lenguaje de guión (script) basado en objetos, interpretado, que a menudo es utilizado para hacer a los sitios web más flexibles o interactivos. Los guiones VBScript pueden ejecutarse solamente en presencia de un interpretador o host, tales como Active Server Pages (ASP), Internet Explorer, o Windows Script Host. La actualización de seguridad corrige una vulnerabilidad VBScript en Windows que podría permitir la ejecución remota de código, si un sitio web malintencionado desplegó en una página web una caja de diálogo hecha específicamente para explotar la vulnerabilidad y el usuario presionó la tecla F1 ocasionando que el sistema de ayuda de Windows sea iniciado con un archivo de ayuda de Windows proporcionado por el atacante. Si el usuario inició sesión con privilegios administrativos, el atacante que explote exitosamente la vulnerabilidad podría tomar el control total del sistema afectado. La actualización resuelve la vulnerabilidad al modificar la forma en que el motor VBScript procesa los archivos de ayuda en modo protegido. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-023. VULNERABILIDAD EN MICROSOFT OFFICE PUBLISHER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Publisher 2002, 2003 y 2007. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo Publisher hecho específicamente para explotar la vulnerabilidad. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios del usuario local. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Office Publisher abre archivos Publisher hechos específicamente para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-024. VULNERABILIDADES EN MICROSOFT EXCHANGE Y WINDOWS SMTP SERVICE PODRIA PERMITIR LA NEGACION DE SERVICIO. Actualización importante de seguridad para Windows 2000, XP, Server 2003, Server 2008, y Microsoft Exchange Server 2003. Está catalogada como de severidad Moderada para Microsoft Exchange Server 2000. SMTP (Simple Mail Transfer Protocol) es un servicio para transferir correo-e. La actualización de seguridad corrige dos vulnerabilidades en Microsoft Exchange y en el servicio SMTP de Windows. La más severa de ellas podría permitir la negación del servicio si un atacante envió una respuesta DNS hecha específicamente para explotar la vulnerabilidad, a una computadora que ejecuta el servicio SMTP. La actualización resuelve las vulnerabilidades al corregir la manera en que SMTP analiza los registros MX y la forma en que SMTP asigna memoria para interpretar respuestas de comando SMTP. De las vulnerabilidades corregidas, Microsoft publica que una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-025. VULNERABILIDAD EN WINDOWS MEDIA SERVICES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000 Server. Microsoft Windows Media Services es una plataforma para el flujo de audio y video en vivo o sobre demanda, en Internet o en una Intranet. La actualización de seguridad corrige una vulnerabilidad en Windows Media Services en Windows 2000 Server, que podría permitir la ejecución remota de código si un atacante envió un paquete de información de transporte hecho específicamente para explotar la vulnerabilidad, a un sistema Windows 2000 Server que ejecuta Windows Media Services. La vulnerabilidad se encuentra en Windows Media Unicast Service (nsum.exe), un servicio de Windows Media Services para hacer posible que proveedores de contenido digital envíen flujo de medios a clientes. La actualización resuelve la vulnerabilidad al modificar la forma en que Windows Media Unicast Service (nsum.exe) maneja los paquetes de red con información de transporte. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-026. VULNERABILIDAD EN MICROSOFT MPEG LAYER-3 CODECS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000, XP, Server 2003, y Server 2008. Está catalogada como de severidad Importante para Windows Vista. Corrige una vulnerabilidad en los codecs de audio de Microsoft MPEG Layer-3, que podría permitir la ejecución remota de código si un usuario abrió un archivo AVI hecho específicamente para explotar la vulnerabilidad, conteniendo un flujo de audio MPEG Layer-3. Si el usuario inició sesión con privilegios administrativos, el atacante que explote exitosamente la vulnerabilidad podría tomar el control total del sistema afectado. La vulnerabilidad se encuentra en que los codecs de audio MPEG Layer-3 no manejan apropiadamente los archivos AVI con flujo de audio MPEG Layer-3. Los codecs vulnerables son MPEG Layer-3 Audio Codec for Microsoft DirectShow (l3codecx.ax) y Fraunhofer IIS MPEG Layer-3 ACM (L3codeca.acm y L3codecp.acm). Un codec es software que se usa para comprimir o descomprimir un archivo digital de medios, como una canción o video. Un archivo AVI (Audio Video Interleave) es un formato de contenedor multimedia que usa el formato RIFF (Resource Interchange File Format). El formato de archivo .AVI es un formato común para datos de audio y video en una computadora. La actualización resuelve la vulnerabilidad al corregir la forma en que los codecs de audio Microsoft MPEG Layer-3 decodifican el flujo de audio MPEG Layer-3 en archivos AVI hechos específicamente para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-027. VULNERABILIDAD EN WINDOWS MEDIA PLAYER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows Media Player 9 Series en Windows 2000 y XP. Corrige una vulnerabilidad en Windows Media Player que podría permitir la ejecución remota de código si Windows Media Player abrió contenido de medios hecho específicamente para explotar la vulnerabilidad, hospedado en un sitio web malintencionado. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos privilegios del usuario local. La actualización resuelve la vulnerabilidad al modificar la forma en que el control ActiveX de Windows Media Player maneja contenido de medios hecho específicamente para explotar la vulnerabilidad, hospedado en un sitio web malintencionado. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-028. VULNERABILIDADES EN MICROSOFT VISIO PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Visio 2002, 2003 y 2007. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio hecho específicamente para explotar la vulnerabilidad. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos privilegios del usuario local. La actualización resuelve la vulnerabilidad al corregir la forma en que Microsoft Office Visio valida los atributos y calcula los índices cuando abre archivos Visio hechos específicamente para explotar la vulnerabilidad. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-029. VULNERABILIDAD EN WINDOWS ISATAP COMPONENT PODRIA PERMITIR EL SPOOFING. Actualización moderada de seguridad para Windows XP, Server 2003, Vista y Server 2008. La vulnerabilidad existe porque la pila TCP/IP de Windows no verifica apropiadamente la dirección fuente IPv6 en un paquete ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). ISATAP proporciona conectividad IPv6 dentro de una intranet IPv4. La actualización de seguridad corrige la vulnerabilidad que podría permitir a un atacante falsificar una dirección IPv4 de tal forma que pueda evitar dispositivos de filtrado que confían en la fuente de la dirección IPv4. La actualización resuelve la vulnerabilidad al modificar la forma en que la pila de TCP/IP de Windows verifica la dirección fuente IPv6 en un paquete ISATAP. «Inicio de Página»

MS10-018. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Mar 30, 2010. Actualización crítica de seguridad para Internet Explorer: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 en clientes Windows, Internet Explorer 7 e Internet Explorer 8 en clientes Windows. Está catalogada como de severidad Importante para Internet Explorer 6 en servidores Windows. Está catalogada como de severidad Moderada para Internet Explorer 8 en servidores Windows. Corrige 10 vulnerabilidades, la más severa de ellas podria permitir la ejecución remota de código si un usuario visualiza en IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE verifica el origen de los scripts y maneja los objetos en la memoria, el contenido usando cadenas codificadas y URL largos. De las vulnerabilidades corregidas, 5 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 2 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 3 vulnerabilidades tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Mar 9, 2010. Microsoft ha reportado que investiga reportes públicos sobre una vulnerabilidad en Internet Explorer 6 y 7, cuyo principal impacto es la ejecución remota de código. La vulnerabilidad se encuentra en una referencia no válida de apuntador que está siendo usada en IE. La vulnerabilidad afecta a Internet Explorer 6 e Internet Explorer 7 para los sistemas Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP, y Windows 2000. El fallo en las versiones 6 y 7 de IE podría resultar que su computadora sea atacada por cibercriminales. De hecho, la vulnerabilidad está siendo explotada por estos cibercriminales atacando a las computadoras vulnerables. Hasta el momento no existe parche oficial de seguridad para corregir la vulnerabilidad. De acuerdo con Microsoft, Internet Explorer 8 e Internet Explorer 5.01 SP4 en sistemas Microsoft Windows 2000 SP4 no son afectadas por la vulnerabilidad.
RECOMENDACIONES: Actualizar a Internet Explorer 8, vía el sitio de Microsoft. Más información.
ACTUALIZACION Mar 12, 2010. Microsoft publica dos soluciones alternas "Fix it". Son soluciones temporales mientras se publica la actualización de seguridad correspondiente. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE MARZO DE 2010. Mar 9, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de marzo de 2010, con 2 actualizaciones de seguridad para corregir 8 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, las 2 actualizaciones son de severidad importante.

De las 8 vulnerabilidades corregidas, y de acuerdo con el Índice de Explotabilidad de Microsoft, 6 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-016. VULNERABILIDAD EN WINDOWS MOVIE MAKER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows Movie Maker 2.1, 2.6, 6.0, y Microsoft Producer 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo de proyecto Movie Maker o Producer, hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Windows Movie Maker analiza los archivos de proyecto. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-017. VULNERABILIDADES EN MICROSOFT OFFICE EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Excel 2002, 2003, 2007, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; y Microsoft Office Excel Viewer y Microsoft Office Compatibility Pack. Corrige siete vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo Excel hecho específicamente para explotar las vulnerabilidades. La actualización resuelve las vulnerabilidades al cambiar la forma en que Microsoft Office Excel analiza los archivos hechos específicamente para explotar las vulnerabilidades. De las vulnerabilidades corregidas, cinco tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE FEBRERO DE 2010. Feb 9, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de febrero de 2010, con 13 actualizaciones de seguridad para corregir 25 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 5 actualizaciones son de severidad crítica, 7 son de severidad importante y una es de severidad moderada. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

De las 25 vulnerabilidades corregidas, y de acuerdo con el Índice de Explotabilidad de Microsoft, 12 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 9 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 4 vulnerabilidades tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-003. VULNERABILIDAD EN MICROSOFT OFFICE (MSO) PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office XP y Microsoft Office 2004 for Mac. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo Office hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Office abre los archivos. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-004. VULNERABILIDADES EN MICROSOFT OFFICE POWERPOINT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office PowerPoint 2002, 2003 y Microsoft Office 2004 for Mac. Corrige seis vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo PowerPoint hecho específicamente para explotar las vulnerabilidades. La actualización resuelve las vulnerabilidades al cambiar la forma en que Microsoft Office PowerPoint y Microsoft PowerPoint Viewer analizan los archivos hechos específicamente para explotar las vulnerabilidades. De las vulnerabilidades corregidas, cinco tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-005. VULNERABILIDAD EN MICROSOFT PAINT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización moderada de seguridad para Microsoft Windows 2000, XP y Server 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza en Paint un archivo JPEG hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Paint decodifica archivos JPEG. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-006. VULNERABILIDADES EN SMB CLIENT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows 2000, XP, Server 2003, Windows 7 y Windows Server 2008 R2. Está catalogada como de severidad importante para Windows Vista y Windows Server 2008. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envió una respuesta SMB hecha específicamente para explotar la vulnerabilidad, a un requerimiento iniciado por el cliente SMB. Para explotar estas vulnerabilidades, un atacante debe convencer al usuario ´para iniciar una conexión a un servidor SMB malintencionado. La actualización resuelve la vulnerabilidad al corregir la forma en que el cliente SMB valida las respuestas. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-007. VULNERABILIDADES EN WINDOWS SHELL HANDLER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows 2000, XP y Server 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si una aplicación, como un navegador web, pasa datos específicos para explotar la vulnerabilidad, a la función ShellExecute API a través del manejador de shell de Windows. La actualización resuelve la vulnerabilidad al corregir la forma en que la función ShellExecute API valida los parámetros de entrada. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-008. ACTUALIZACION ACUMULATIVA DE SEGURIDAD DE ACTIVEX KILL BITS. Actualización crítica de seguridad para Microsoft Windows 2000 y XP. Está catalogada como de severidad Importante para Windows Vista y Windows 7; Moderada para Windows Server 2003; y, Baja para Windows Server 2008. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza una página web hecha específicamente para explotar la vulnerabilidad, que deriva a una instancia de control ActiveX con Internet Explorer. La actualización resuelve la vulnerabilidad al configurar un kill bit para que el control vulnerable no se ejecute en IE. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-009. VULNERABILIDADES EN WINDOWS TCP/IP PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows Vista y Server 2008. Corrige cuatro vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si paquetes específicos para explotar la vulnerabilidad son enviados a una computadora con IPv6 habilitado. Un atacante podría intentar explotar la vulnerabilidad creando tales paquetes y enviarlos al sistema con IPv6 habilitado. La actualización resuelve las vulnerabilidades al cambiar la forma en que Windows TCP/IP realiza los chequeos de salto y otras operaciones de manejo de paquetes. De las vulnerabilidades corregidas tres tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-010. VULNERABILIDAD EN WINDOWS SERVER 2008 HYPER-V PODRIA PERMITIR LA NEGACION DE SERVICIO. Actualización importante de seguridad para Windows Server 2008. Corrige una vulnerabilidad que podría permitir la negación del servicio si una secuencia malhecha de instrucciones de máquina se ejecuta mediante un usuario autenticado en una de las máquinas virtuales invitadas y hospedadas por el servidor. Un atacante debe tener credenciales de acceso válidas y poder firmarse localmente en la máquina virtual invitada para explotar la vulnerabilidad. Esta vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización resuelve la vulnerabilidad al corregir la forma en que el servidor Hyper-V valida la codificación de las instrucciones de máquina ejecutadas dentro de sus máquinas virtuales invitadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-011. VULNERABILIDAD EN WINDOWS CLIENT/SERVER RUN-TIME SUBSYSTEM (CSRSS) PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows 2000, XP y Server 2003. Corrige una vulnerabilidad que podría permitir la elevación de privilegios si un atacante se registra en el sistema e inicia una aplicación hecha específicamente para explotar la vulnerabilidad diseñada para continuar ejecutándose después de que el atacante se salga del sistema. Un atacante debe tener credenciales de acceso válidas y poder firmarse localmente para explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada por usuarios anónimos. La actualización resuelve la vulnerabilidad al corregir la forma en que los procesos de los usuarios son terminados una vez que salen del sistema. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-012. VULNERABILIDADES EN SMB SERVER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Windows. Corrige varias vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si un atacante crea un paquete SMB específicamente para explotar la vulnerabilidad y lo envía a un sistema vulnerable. La actualización resuelve las vulnerabilidades al corregir la forma en que SMB valida los requerimientos SMB. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-013. VULNERABILIDAD EN MICROSOFT DIRECTSHOW PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows. Corrige una vulnerabilidad en Microsoft DirectShow, que podría permitir la ejecución remota de código si un usuario abre un archivo AVI hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al corregir la forma en que DirectShow abre archivos AVI. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-014. VULNERABILIDAD EN KERBEROS PODRIA PERMITIR LA NEGACION DEL SERVICIO. Actualización importante de seguridad para Microsoft Windows 2000 Server, Windows Server 2003 y 2008. Corrige una vulnerabilidad que podría permitir la negación del servicio si un requerimiento de renovación de ticket hecho específicamente para explotar la vulnerabilidad es enviado al dominio Kerberos de Windows desde un usuario autenticado en un dominio kerberos confiable que no es de Windows. La negación del servicio podría persistir hasta que el controlador de dominio sea reiniciado. La actualización resuelve la vulnerabilidad al corregir la forma en que el servidor Kerberos trata con los requerimientos de renovación de ticket. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-015. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008, y Windows 7. Corrige dos vulnerabilidades que podrían permitir la elevación de privilegios si un atacante se registra en el sistema y ejecuta una aplicación hecha específicamente para explotar la vulnerabilidad. Para explotar cualquiera de las vulnerabilidades, el atacante debe tener credenciales de acceso válidas y poder firmarse localmente. Las vulnerabilidades no pueden ser explotadas de forma remota o por usuarios anónimos. La actualización resuelve las vulnerabilidades al asegurarse que el kernel de Windows maneje las excepciones de forma apropiada. De las vulnerabilidades corregidas una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Feb 3, 2010. Microsoft reporta que investiga reportes de una vulnerabilidad en Internet Explorer para sistemas Windows XP o con el modo protegido desactivado. De acuerdo con Microsoft, usar IE sin el modo protegido un atacante puede accesar archivos con una localización y nombre de archivo conocidos. Se reporta como vulnerables a IE 5.01 SP4 en Windows 2000 SP4; IE 6 SP1 en Windows 2000 SP4; e IE 6, 7, y 8 en Windows XP SP2, SP3, y Windows Server 2003 SP2. El modo protegido previene de la explotación de la vulnerabilidad y se ejecuta de forma predeterminada en IE en Windows Vista, Server 2008, y 7. La vulnerabilidad existe debido al contenido que es forzado para analizar de forma incorrecta desde archivos locales de tal modo que la información puede ser expuesta a sitios web maliciosos. No hay parche disponible.
RECOMENDACIONES: Mantener el modo protegido en IE en Windows Vista y posteriores. Mantener el modo restringido (Enhanced Security Configuration) en IE en Windows Server 2003 y 2008. Evitar hacer click en enlaces web recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

MS10-002. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Ene 21, 2010. Actualización crítica de seguridad para Internet Explorer: IE 5.01, IE 6, IE 6 SP1, IE 7, e IE 8. Está catalogada como de severidad Moderada para IE 6 para Windows Server 2003. Corrige 8 vulnerabilidades, la más severa de ellas podria permitir la ejecución remota de código si un usuario visualiza en IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE maneja los objetos en la memoria, valida los parámetros de entrada y filtra los atributos HTML. De las vulnerabilidades corregidas, 4 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y una vulnerabilidad tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Ene 14, 2010. Microsoft reporta que investiga reportes de ataques contra clientes de Internet Explorer 6, usando una vulnerabilidad en IE. Según Microsoft, IE 6 SP1 en Windows 2000 SP4, IE 6, IE 7 e IE 8 en Windows XP, Server 2003, Vista, Server 2008, 7, y Server 2008 R2 son vulnerables; en tanto que IE 5.01 SP4 en Windows 2000 SP4 no es afectado por esta vulnerabilidad. La vulnerabilidad existe como una referencia inválida de apuntador en IE. Bajo ciertas condiciones es posible para el apuntador inválido ser accesado después de que un objeto es eliminado. En un ataque específico para explotar la vulnerabilidad, al intentar accesar a un objeto liberado, IE puede ser provocado para permitir la ejecución remota de código. Se reportan ataques dirigidos para explotar la vulnerabilidad contra IE 6.
RECOMENDACIONES: Mantener activo Data Execution Protection (DEP). De forma predeterminada se habilita en IE 8 en Windows XP SP3, Vista SP1 y SP2, y en Windows 7. Mantener el modo protegido en IE en Windows Vista y posteriores limita el impacto de esta vulnerabilidad. Mantener el modo restringido (Enhanced Security Configuration) en IE en Windows Server 2003 y 2008, que se ejecuta de forma predeterminada. Evitar hacer click en enlaces web recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE ORACLE DE ENERO DE 2010. Ene 12, 2010. Oracle reporta actualizaciones de seguridad para Oracle Database, Oracle Application Server, Oracle Access Manager, Oracle E-Business Suite, PeopleSoft Enterprise HCM (TAM), Oracle WebLogic Server, Oracle JRockit, Primavera P6 Enterprise Project Portfolio Management y Primavera P6 Web Services. Se trata de 24 parches de seguridad para corregir vulnerabilidades que podrían permitir a atacantes ejecutar código arbitrario de forma remota, divulgar información y causar la negación del servicio.
RECOMENDACIONES. Oracle recomienda aplicar las actualizaciones de seguridad publicadas. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE ENERO DE 2010. Ene 12, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de enero de 2010, con una actualización de seguridad para corregir una vulnerabilidad. De acuerdo con la clasificación de severidad de Microsoft, la actualización es de severidad crítica. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

La vulnerabilidad corregida, de acuerdo con el Índice de Explotabilidad de Microsoft, tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

La siguiente es la actualización publicada por Microsoft. Se requiere que el usuario la aplique de inmediato. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-001. VULNERABILIDAD EN EMBEDDED OPENTYPE FONT ENGINE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000. Está catalogada como de severidad Baja para Windows XP, Server 2003, Vista, Server 2008 y 7. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza contenido suministrado en una fuente Embedded OpenType (EOT) hecha específicamente para explotar la vulnerabilidad, en aplicaciones cliente que pueden suministrar fuentes EOT, como Internet Explorer, PowerPoint o Word. La actualización resuelve la vulnerabilidad al corregir la forma en que el motor de fuente EOT descomprime los archivos hechos específicamente para explotar la vulnerabilidad y contenido con fuentes incrustradas. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

IMPORTANTE. Esta información es proporcionada con un sólo propósito: promover una cultura de la seguridad informática. Difundir las amenazas, riesgos e incidentes a la seguridad de los sistemas de cómputo e información para que los administradores de sistemas y/o de la seguridad informática puedan actuar y proteger su infraestructura informática y la información misma. La información aquí presentada puede cambiar sin previo aviso. Su uso es bajo riesgo y responsabilidad del propio usuario y no de ASI Auditores. Es ALTAMENTE RECOMENDABLE que antes de ejecutar alguna acción para mitigar o evitar los riesgos y amenazas informados, el usuario evalúe todo el impacto posible para no afectar la continuidad de las operaciones informáticas.


Vulnerabilidades Año 2009	Vulnerabilidades Año 2011