Virus Informáticos 2006

Vulnerabilidades 2010

ACTUALIZACION DE SEGURIDAD PARA ADOBE FLASH PLAYER. Jun 10, 2010. Vulnerabilidades críticas han sido identificadas en Adobe Flash Player versión 10.0.45.2 y anteriores para Windows, Macintosh, Linux y Solaris. También afectan a Adobe AIR 1.5.3.9130 y anteriores para Windows, Macintosh y Linux. Las vulnerabilidades podrían ocasionar que la aplicación deje de funcionar y podría permitir a un atacante tomar el control del sistema vulnerable. Adobe recomienda actualizar a Adobe Flash Player 10.1.53.64. A los usuarios de Adobe AIR 1.5.3.9130 y anteriores se les recomienda actualizar a Adobe AIR 2.0.2.12610. Más información. «Inicio de Página»

VULNERABILIDAD EN ADOBE FLASH PLAYER. Jun 8, 2010. Afecta a Adobe Flash Player 10.0.45.2 y versiones 10.x anteriores, Adobe Flash Player 9.0.262 y 9.x anteriores, Adobe Reader 9.3.2 y 9.x anteriores, Adobe Acrobat 9.3.2 y 9.x anteriores. Otros productos Adobe que soporten Flash pueden también ser vulnerables, como Photoshop, Photoshop Lightroom, Freehand MX, y Fireworks. Un atacante remoto podría explotar la vulnerabilidad para ejecutar código arbitrario. El atacante debe convencer a un usuario a abrir contenido Flash hecho específicamente para explotar la vulnerabilidad. Contenido flash es comúnmente hospedado en una página web pero también puede ser incrustrado en archivos PDF y otros documentos, o proporcionado como un archivo independiente. Existen reportes de que la vulnerabilidad está siendo activamente explotada contra Adobe Flash Player, y Adobe Reader y Acrobat.
RECOMENDACIONES: Actualizar a Flash Player 10.1. Desactivar Flash en el navegador web y en Adobe Reader y Acrobat. Prevenir que Internet Explorer abra automáticamente documentos PDF. Desactivar la visualización de documentos PDF en el navegador web. Desactivar JavaScript en Adobe Reader y Acrobat. Activar DEP (Data Execution Prevention) en Windows. No accesar a documentos PDF desde fuentes no confiables. . Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE JUNIO DE 2010. Jun 8, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de junio de 2010, con 10 actualizaciones de seguridad para corregir 30 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 3 actualizaciones son de severidad crítica y 7 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 16 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 10 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 4 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-032. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows. Corrige tres vulnerabilidades en controladores de modo kernel de Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visualiza contenido suministrado en una fuente TrueType hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al corregir la validación del cambio de objeto y del parámetro de retrollamada, y al corregir la forma en que Windows proporciona el perfilamiento de las fuentes TrueType a las aplicaciones de modo usuario. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-033. VULNERABILIDADES EN LA DESCOMPRESION DE ARCHIVOS MULTIMEDIA PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Quartz.dll (DirectShow) en Microsoft Windows 2000, XP, Server 2003, Vista, y Server 2008. para Windows Media Format Runtime en Microsoft Windows 2000, XP, y Server 2003; para Asycfilt.dll (COM component) en Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7, y Windows Server 2008 R2. Está catalogada como de severidad Importante para Windows Media Encoder 9 x86 y x64 en Microsoft Windows 2000, XP, Server 2003, Vista, y Server 2008. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia, o recibe contenido de flujo de datos (streaming; esto es, cuando ve o escucha un archivo multimedia sin descargarlo en la PC) hecho específicamente para explotar la vulnerabilidad, desde un sitio web o de una aplicación que entrega contenido web. La actualización resuelve la vulnerabilidad al modificar la forma en que Windows analiza los archivos multimedia. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-034. ACTUALIZACION ACUMULATIVA DE SEGURIDAD DE ActiveX KILL BITS. Actualización crítica de seguridad para Microsoft Windows 2000, XP, Vista, y Windows 7. Está catalogada como de severidad Moderada para Windows Server 2003, Server 2008, y Windows Server 2008 R2. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visualiza una página web hecha específicamente para explotar la vulnerabilidad, que ejecute un control ActiveX específico con Internet Explorer. La actualización resuelve la vulnerabilidad al configurar los bits de interrupción (kill bits) de tal modo que los controles vulnerables no se ejecuten en IE.

MS10-035. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Actualización crítica de seguridad para Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4; Internet Explorer 6, 7, y 8 en sistemas cliente Windows. Está catalogada como de severidad Moderada para Internet Explorer 6, 7, y 8 en sistemas servidor Windows. Corrige 6 vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si un usuario visualiza con IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE maneja los objetos en la memoria, la sanitización HTML, y el contenido en la caché. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-036. VULNERABILIDAD EN LA VALIDACION COM EN MICROSOFT OFFICE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office 2003 y 2007 Microsoft Office system. Corrige una vulnerabilidad en la validación COM en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo Excel, Word, Visio, Publisher, o PowerPoint hecho específicamente para explotar la vulnerabilidad, con una versión afectada de Microsoft Office. La vulnerabilidad no puede ser explotada de forma automática a través del correo-e. Para que un ataque sea exitoso el usuario debe abrir el archivo que podría ser enviado en un mensaje de correo-e. La actualización resuelve las vulnerabilidades al corregir la forma en que Microsoft Office valida los objetos COM para ser ejecutados. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-037. VULNERABILIDAD EN EL CONTROLADOR OPENTYPE COMPACT FONT FORMAT (CFF) PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows. La vulnerabilidad en el controlador OpenType Compact Font Format (CFF) podría permitir la elevación de privilegios si un usuario visualiza contenido suministrado en una fuente CFF hecha específicamente para explotar la vulnerabilidad. El atacante debe tener credenciales válidas de acceso y poder firmarse localmente para explotar la vulnerabilidad. La vulnerabilidad no podría ser explotada de forma remota o por usuarios anónimos. La actualización resuelve la vulnerabilidad al asegurar que el controlados OpenType Compact Font Format (CFF) valide de forma apropiada los datos. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-038. VULNERABILIDADES EN MICROSOFT OFFICE EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Excel 2002, 2003, 2007; Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; Microsoft Office Excel Viewer y Microsoft Office Compatibility Pack. Corrige catorce vulnerabilidades en Microsoft Office, la más severa de ellas podría permitir la ejecución remota de código si un usuario abre un archivo Excel hecho específicamente para explotar la vulnerabilidad. El atacante que explote exitosamente cualquiera de las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. La actualización resuelve las vulnerabilidades al cambiar la forma en que Microsoft Office Excel analiza los archivos Excel hechos específicamente para explotar la vulnerabilidad y al corregir la forma en que Open XML File Format Converter for Mac se instala. De las vulnerabilidades corregidas, 10 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 4 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-039. VULNERABILIDADES EN MICROSOFT SHAREPOINT PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft SharePoint Services 3.0 y Microsoft Office InfoPath 2003, 2007, y Microsoft Office SharePoint Server 2007. Corrige tres vulnerabilidades en Microsoft SharePoint. La vulnerabilidad más severa podría permitir la elevación de privilegios si un atacante convence a un usuario de un sitio SharePoint hacer click en un enlace hecho específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que Microsoft SharePoint valida la entrada que es proporcionada para una consulta HTTP, la forma en que toStaticHTML sanitiza contenido HTML en Microsoft SharePoint, y la forma en que Microsoft SharePoint maneja requerimientos a la página de Ayuda, hechos específicamente para explotar la vulnerabilidad. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-040. VULNERABILIDAD EN INTERNET INFORMATION SERVICES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para IIS 6.0, 7.0, y 7.5. Corrige una vulnerabilidad en Internet Information Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibió un requerimiento HTTP hecho específicamente para explotar la vulnerabilidad. Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado. La actualización resuelve la vulnerabilidad al corregir la validación de autenticación. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-041. VULNERABILIDAD EN MICROSOFT .NET FRAMEWORK PODRIA PERMITIR LA FALSIFICACION. Actualización importante de seguridad para Microsoft .NET Framework for Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7, y Windows Server 2008 R2. Corrige una vulnerabilidad en Microsoft .NET Framework que podría permitir la falsificación (tampering) de contenido XML firmado sin ser detectado. No afecta cuando los mensajes XML firmados son transmitidos en un canal seguro, como SSL. La actualización resuelve la vulnerabilidad al cambiar la forma en que la recomendación XMLDsig ha sido implementada en Microsoft .NET Framework. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE MAYO DE 2010. May 11, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de mayo de 2010, con 2 actualizaciones de seguridad para corregir 2 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, las 2 actualizaciones son de severidad crítica.

De acuerdo con el Índice de Explotabilidad de Microsoft, las 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-030. VULNERABILIDAD EN OUTLOOK EXPRESS Y WINDOWS MAIL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Outlook Express en sistemas Windows 2000, XP, y Server 2003; y para Windows Mail en Windows Vista y Server 2008. Está catalogada como de severidad Importante para Windows Live Mail en sistemas Windows XP, Vista, Server 2008, 7, y Server 2008 R2; y para Windows Mail en Windows 7 y Server 2008 R2. Corrige una vulnerabilidad en Outlook Express, Windows Mail y Windows Live Mail. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un servidor de correo-e malintencionado. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. La actualización resuelve la vulnerabilidad al validar correctamente las respuestas del servidor de correo-e. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-031. VULNERABILIDAD EN MICROSOFT VISUAL BASIC FOR APPLICATIONS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Visual Basic for Applications SDK y aplicaciones de terceras partes que utilicen Microsoft Visual Basic for Applications. Está catalogada como de severidad Importante para Microsoft Office XP, 2003 y 2007 Microsoft Office System. La vulnerabilidad podría permitir la ejecución remota de código si una aplicación host abre y aprueba al ejecutarse Visual Basic for Applications runtime, un archivo hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Visual Basic for Applications busca los controles ActiveX incrustrados en los documentos. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

ACTUALIZACION DE SEGURIDAD FALLO PARA CORREGIR VULNERABILIDAD EN WINDOWS MEDIA SERVICES QUE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Abr 21, 2010. Microsoft reporta que la actualización crítica de seguridad no protegió a los sistemas de la vulnerabilidad descrita en el Boletín MS10-025 y recomienda aplicar una de las soluciones alternas descritas en el mencionado Boletín para ayudar a mitigar el impacto de los sistemas afectados hasta que una versión revisada de la actualización de seguridad esté disponible. El sistema afectado es Windows 2000 Server y la vulnerabilidad se encuentra en Windows Media Unicast Service (nsum.exe), un servicio de Windows Media Services para hacer posible que proveedores de contenido digital envíen flujo de medios a clientes.
RECOMENDACIONES: Las medidas de mitigación indicadas por Microsoft son: Detener y desactivar Windows Media Unicast Service; o, desinstalar el componente Windows Media Services usando Windows Component Wizard.
Actualización, Abr 27,-2010. Microsoft vuelve a publicar la actualización crítica para corregir la vulnerabilidad indicada, modificando la forma en que Windows Media Unicast Service (nsum.exe) maneja los paquetes de red con información de transporte. Más información: MS10-025. «Inicio de Página»

ACTUALIZACION DE SEGURIDAD DE ORACLE DE ABRIL DE 2010. Abr 13, 2010. Afecta a los sistemas Oracle Database 11g, Oracle Database 10g Release 2, Oracle Database 10g, Oracle Database 9i Release 2, Oracle Application Server 10gR2, Oracle Identity Management 10g, Oracle Collaboration Suite 10g, Oracle E-Business Suite Release 12, Oracle E-Business Suite Release 11i, Oracle Transportation Manager, Oracle Agile - Engineering Data Management, PeopleSoft Enterprise PeopleTools, Oracle Communications Unified Inventory Management, Oracle Clinical Remote Data Capture Option, Oracle Thesaurus Management System, Oracle Retail Markdown Optimization, Oracle Retail Place In-Season, Oracle Retail Plan In-Season, Oracle Sun Products Suite. Corrige 47 vulnerabilidades, incluyendo 16 vulnerabilidades para Sun Solaris, cuyo impacto puede ser la ejecución remota de código, divulgación de información y la negación del servicio. Un atacante que explote exitosamente las vulnerabilidades podría tener acceso a información sensitiva.
RECOMENDACIONES: Aplicar los parches de seguridad publicados por Oracle. Más información. «Inicio de Página»

ACTUALIZACION DE SEGURIDAD DE ADOBE DE ABRIL DE 2010. Abr 13, 2010. Afecta a los sistemas Adobe Reader 9.3.1 y 9.x anteriores, Adobe Reader 8.2.1 y anteriores, Adobe Acrobat 9.3.1 y 9.x anteriores, Adobe Acrobat 8.2.1 y anteriores. Corrige varias vulnerabilidades en Adobe Reader y Acrobat. Un atacante podría explotar estas vulnerabilidades al convencer a un usuario a abrir un archivo PDF hecho específicamente para explotar la vulnerabilidad. Las vulnerabilidades podrían permitir a un atacante remoto ejecutar código en el sistema vulnerable, escribir archivos o carpetas en el sistema de archivos, escalar privilegios o causar la negación del servicio en el sistema afectado como resultado de que el usuario víctima abra un documento PDF malintencionado.
RECOMENDACIONES: Aplicar los parches de seguridad publicados por Adobe. Desactivar JavaScript en Adobe Reader y en Acrobat. Desactivar la apertura automática de archivos PDF en el navegador web. Evitar acceder a documentos PDF desde fuentes desconocidos o no confiables, como enlaces dentro de mensajes de correo-e o de páginas web. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE ABRIL DE 2010. Abr 13, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de abril de 2010, con 11 actualizaciones de seguridad para corregir 18 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 5 actualizaciones son de severidad crítica, 5 son de severidad importante, y una es de severidad moderada.

De las 18 vulnerabilidades corregidas, y de acuerdo con el Índice de Explotabilidad de Microsoft, 8 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 5 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 5 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-019. VULNERABILIDADES EN WINDOWS PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows. Corrige dos vulnerabilidades en Windows Authenticode Verification que podrían permitir la ejecución remota de código. Un atacante que explote exitosamente cualquiera de las vulnerabilidades podría tomar el control total del sistema afectado. La actualización resuelve las vulnerabilidades al realizar operaciones adicionales de verificación cuando se firma y verifica un archivo ejecutable portable (PE) o de gabinete (CAB). Las vulnerabilidades corregidas tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-020. VULNERABILIDADES EN SMB CLIENTE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows. La vulnerabilidad existe porque la implementación del cliente SMB (Server Message Block) de forma incorrecta maneja respuestas SMB incompletas. El protocolo SMB de Microsoft es un protocolo de red para la compartición de archivos, utilizado en Microsoft Windows. La actualización de seguridad corrige cinco vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envió una respuesta SMB hecha específicamente para explotar la vulnerabilidad, a un requerimiento iniciado por el cliente SMB. Para explotar estas vulnerabilidades, el atacante debe convencer al usuario para iniciar una conexión SMB a un servidor SMB específico para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al corregir la manera en que el cliente SMB maneja las respuestas SMB, asigna memoria y valida los campos dentro de la respuesta SMB. De las vulnerabilidades corregidas, dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente) y tres tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-021. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Windows 2000, XP, Server 2003 y Vista. La vulnerabilidad es ocasionada porque el kernel de Windows no valida apropiadamente un argumento pasado a una llamada al sistema. El kernel de Windows es el núcleo del sistema operativo. Provee servicios a nivel del sistema, como gestión de dispositivos, gestión de memoria, asigna tiempo de procesador a los procesos y gestiona manejo de errores. La actualización de seguridad corrige dos vulnerabilidades en Windows, la más severa de ellas podría permitir la elevación de privilegios si un atacante se registró localmente y ejecutó una aplicación hecha específicamente para explotar la vulnerabilidad. Un atacante debe tener credenciales válidas de acceso y poder firmarse localmente para explotar estas vulnerabilidades. Las vulnerabilidades no pueden explotarse de forma remota o por usuarios anónimos. La actualización resuelve las vulnerabilidades al corregir las validaciones, la creación de enlaces simbólicos, la resolución de trayectorias virtuales de llave de registro, y el manejo de excepciones. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-022. VULNERABILIDAD EN VBSCRIPT SCRIPTING ENGINE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows 2000, XP, y Server 2003. En Windows Server 2008, Vista, 7, y Server 2008 el código vulnerable no es explotable. La vulnerabilidad existe en la forma en que VBScript interactúa con los archivos de ayuda de Windows cuando se usa Internet Explorer. Debido a que los archivos de ayuda de Windows son considerados inseguros, la implementación de VBScript en los sistemas afectados permite a un atacante especificar la ubicación de un archivo de ayuda al desplegar una caja de diálogo en una página web. Si el visitante a dicha página web presiona la tecla F1 mientras dicha caja de diálogo es visualizada, el archivo de ayuda hecho específicamente por el atacante para explotar la vulnerabilidad sería cargado por el sistema de ayuda de Windows, permitiendo la ejecución de código en el contexto de la seguridad del usuario firmado. VBScript (Visual Basic Script) es un lenguaje de guión (script) basado en objetos, interpretado, que a menudo es utilizado para hacer a los sitios web más flexibles o interactivos. Los guiones VBScript pueden ejecutarse solamente en presencia de un interpretador o host, tales como Active Server Pages (ASP), Internet Explorer, o Windows Script Host. La actualización de seguridad corrige una vulnerabilidad VBScript en Windows que podría permitir la ejecución remota de código, si un sitio web malintencionado desplegó en una página web una caja de diálogo hecha específicamente para explotar la vulnerabilidad y el usuario presionó la tecla F1 ocasionando que el sistema de ayuda de Windows sea iniciado con un archivo de ayuda de Windows proporcionado por el atacante. Si el usuario inició sesión con privilegios administrativos, el atacante que explote exitosamente la vulnerabilidad podría tomar el control total del sistema afectado. La actualización resuelve la vulnerabilidad al modificar la forma en que el motor VBScript procesa los archivos de ayuda en modo protegido. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-023. VULNERABILIDAD EN MICROSOFT OFFICE PUBLISHER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Publisher 2002, 2003 y 2007. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo Publisher hecho específicamente para explotar la vulnerabilidad. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios del usuario local. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Office Publisher abre archivos Publisher hechos específicamente para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-024. VULNERABILIDADES EN MICROSOFT EXCHANGE Y WINDOWS SMTP SERVICE PODRIA PERMITIR LA NEGACION DE SERVICIO. Actualización importante de seguridad para Windows 2000, XP, Server 2003, Server 2008, y Microsoft Exchange Server 2003. Está catalogada como de severidad Moderada para Microsoft Exchange Server 2000. SMTP (Simple Mail Transfer Protocol) es un servicio para transferir correo-e. La actualización de seguridad corrige dos vulnerabilidades en Microsoft Exchange y en el servicio SMTP de Windows. La más severa de ellas podría permitir la negación del servicio si un atacante envió una respuesta DNS hecha específicamente para explotar la vulnerabilidad, a una computadora que ejecuta el servicio SMTP. La actualización resuelve las vulnerabilidades al corregir la manera en que SMTP analiza los registros MX y la forma en que SMTP asigna memoria para interpretar respuestas de comando SMTP. De las vulnerabilidades corregidas, Microsoft publica que una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-025. VULNERABILIDAD EN WINDOWS MEDIA SERVICES PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000 Server. Microsoft Windows Media Services es una plataforma para el flujo de audio y video en vivo o sobre demanda, en Internet o en una Intranet. La actualización de seguridad corrige una vulnerabilidad en Windows Media Services en Windows 2000 Server, que podría permitir la ejecución remota de código si un atacante envió un paquete de información de transporte hecho específicamente para explotar la vulnerabilidad, a un sistema Windows 2000 Server que ejecuta Windows Media Services. La vulnerabilidad se encuentra en Windows Media Unicast Service (nsum.exe), un servicio de Windows Media Services para hacer posible que proveedores de contenido digital envíen flujo de medios a clientes. La actualización resuelve la vulnerabilidad al modificar la forma en que Windows Media Unicast Service (nsum.exe) maneja los paquetes de red con información de transporte. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-026. VULNERABILIDAD EN MICROSOFT MPEG LAYER-3 CODECS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000, XP, Server 2003, y Server 2008. Está catalogada como de severidad Importante para Windows Vista. Corrige una vulnerabilidad en los codecs de audio de Microsoft MPEG Layer-3, que podría permitir la ejecución remota de código si un usuario abrió un archivo AVI hecho específicamente para explotar la vulnerabilidad, conteniendo un flujo de audio MPEG Layer-3. Si el usuario inició sesión con privilegios administrativos, el atacante que explote exitosamente la vulnerabilidad podría tomar el control total del sistema afectado. La vulnerabilidad se encuentra en que los codecs de audio MPEG Layer-3 no manejan apropiadamente los archivos AVI con flujo de audio MPEG Layer-3. Los codecs vulnerables son MPEG Layer-3 Audio Codec for Microsoft DirectShow (l3codecx.ax) y Fraunhofer IIS MPEG Layer-3 ACM (L3codeca.acm y L3codecp.acm). Un codec es software que se usa para comprimir o descomprimir un archivo digital de medios, como una canción o video. Un archivo AVI (Audio Video Interleave) es un formato de contenedor multimedia que usa el formato RIFF (Resource Interchange File Format). El formato de archivo .AVI es un formato común para datos de audio y video en una computadora. La actualización resuelve la vulnerabilidad al corregir la forma en que los codecs de audio Microsoft MPEG Layer-3 decodifican el flujo de audio MPEG Layer-3 en archivos AVI hechos específicamente para explotar la vulnerabilidad. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-027. VULNERABILIDAD EN WINDOWS MEDIA PLAYER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows Media Player 9 Series en Windows 2000 y XP. Corrige una vulnerabilidad en Windows Media Player que podría permitir la ejecución remota de código si Windows Media Player abrió contenido de medios hecho específicamente para explotar la vulnerabilidad, hospedado en un sitio web malintencionado. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos privilegios del usuario local. La actualización resuelve la vulnerabilidad al modificar la forma en que el control ActiveX de Windows Media Player maneja contenido de medios hecho específicamente para explotar la vulnerabilidad, hospedado en un sitio web malintencionado. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-028. VULNERABILIDADES EN MICROSOFT VISIO PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Visio 2002, 2003 y 2007. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio hecho específicamente para explotar la vulnerabilidad. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos privilegios del usuario local. La actualización resuelve la vulnerabilidad al corregir la forma en que Microsoft Office Visio valida los atributos y calcula los índices cuando abre archivos Visio hechos específicamente para explotar la vulnerabilidad. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-029. VULNERABILIDAD EN WINDOWS ISATAP COMPONENT PODRIA PERMITIR EL SPOOFING. Actualización moderada de seguridad para Windows XP, Server 2003, Vista y Server 2008. La vulnerabilidad existe porque la pila TCP/IP de Windows no verifica apropiadamente la dirección fuente IPv6 en un paquete ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). ISATAP proporciona conectividad IPv6 dentro de una intranet IPv4. La actualización de seguridad corrige la vulnerabilidad que podría permitir a un atacante falsificar una dirección IPv4 de tal forma que pueda evitar dispositivos de filtrado que confían en la fuente de la dirección IPv4. La actualización resuelve la vulnerabilidad al modificar la forma en que la pila de TCP/IP de Windows verifica la dirección fuente IPv6 en un paquete ISATAP. «Inicio de Página»

MS10-018. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Mar 30, 2010. Actualización crítica de seguridad para Internet Explorer: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 en clientes Windows, Internet Explorer 7 e Internet Explorer 8 en clientes Windows. Está catalogada como de severidad Importante para Internet Explorer 6 en servidores Windows. Está catalogada como de severidad Moderada para Internet Explorer 8 en servidores Windows. Corrige 10 vulnerabilidades, la más severa de ellas podria permitir la ejecución remota de código si un usuario visualiza en IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE verifica el origen de los scripts y maneja los objetos en la memoria, el contenido usando cadenas codificadas y URL largos. De las vulnerabilidades corregidas, 5 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 2 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 3 vulnerabilidades tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Mar 9, 2010. Microsoft ha reportado que investiga reportes públicos sobre una vulnerabilidad en Internet Explorer 6 y 7, cuyo principal impacto es la ejecución remota de código. La vulnerabilidad se encuentra en una referencia no válida de apuntador que está siendo usada en IE. La vulnerabilidad afecta a Internet Explorer 6 e Internet Explorer 7 para los sistemas Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP, y Windows 2000. El fallo en las versiones 6 y 7 de IE podría resultar que su computadora sea atacada por cibercriminales. De hecho, la vulnerabilidad está siendo explotada por estos cibercriminales atacando a las computadoras vulnerables. Hasta el momento no existe parche oficial de seguridad para corregir la vulnerabilidad. De acuerdo con Microsoft, Internet Explorer 8 e Internet Explorer 5.01 SP4 en sistemas Microsoft Windows 2000 SP4 no son afectadas por la vulnerabilidad.
RECOMENDACIONES: Actualizar a Internet Explorer 8, vía el sitio de Microsoft. Más información.
ACTUALIZACION Mar 12, 2010. Microsoft publica dos soluciones alternas "Fix it". Son soluciones temporales mientras se publica la actualización de seguridad correspondiente. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE MARZO DE 2010. Mar 9, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de marzo de 2010, con 2 actualizaciones de seguridad para corregir 8 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, las 2 actualizaciones son de severidad importante.

De las 8 vulnerabilidades corregidas, y de acuerdo con el Índice de Explotabilidad de Microsoft, 6 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-016. VULNERABILIDAD EN WINDOWS MOVIE MAKER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Windows Movie Maker 2.1, 2.6, 6.0, y Microsoft Producer 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo de proyecto Movie Maker o Producer, hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Windows Movie Maker analiza los archivos de proyecto. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-017. VULNERABILIDADES EN MICROSOFT OFFICE EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office Excel 2002, 2003, 2007, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; y Microsoft Office Excel Viewer y Microsoft Office Compatibility Pack. Corrige siete vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo Excel hecho específicamente para explotar las vulnerabilidades. La actualización resuelve las vulnerabilidades al cambiar la forma en que Microsoft Office Excel analiza los archivos hechos específicamente para explotar las vulnerabilidades. De las vulnerabilidades corregidas, cinco tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE FEBRERO DE 2010. Feb 9, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de febrero de 2010, con 13 actualizaciones de seguridad para corregir 25 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 5 actualizaciones son de severidad crítica, 7 son de severidad importante y una es de severidad moderada. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

De las 25 vulnerabilidades corregidas, y de acuerdo con el Índice de Explotabilidad de Microsoft, 12 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); 9 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 4 vulnerabilidades tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-003. VULNERABILIDAD EN MICROSOFT OFFICE (MSO) PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office XP y Microsoft Office 2004 for Mac. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo Office hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Office abre los archivos. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-004. VULNERABILIDADES EN MICROSOFT OFFICE POWERPOINT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Office PowerPoint 2002, 2003 y Microsoft Office 2004 for Mac. Corrige seis vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo PowerPoint hecho específicamente para explotar las vulnerabilidades. La actualización resuelve las vulnerabilidades al cambiar la forma en que Microsoft Office PowerPoint y Microsoft PowerPoint Viewer analizan los archivos hechos específicamente para explotar las vulnerabilidades. De las vulnerabilidades corregidas, cinco tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-005. VULNERABILIDAD EN MICROSOFT PAINT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización moderada de seguridad para Microsoft Windows 2000, XP y Server 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza en Paint un archivo JPEG hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al modificar la forma en que Microsoft Paint decodifica archivos JPEG. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-006. VULNERABILIDADES EN SMB CLIENT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows 2000, XP, Server 2003, Windows 7 y Windows Server 2008 R2. Está catalogada como de severidad importante para Windows Vista y Windows Server 2008. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un atacante envió una respuesta SMB hecha específicamente para explotar la vulnerabilidad, a un requerimiento iniciado por el cliente SMB. Para explotar estas vulnerabilidades, un atacante debe convencer al usuario ´para iniciar una conexión a un servidor SMB malintencionado. La actualización resuelve la vulnerabilidad al corregir la forma en que el cliente SMB valida las respuestas. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-007. VULNERABILIDADES EN WINDOWS SHELL HANDLER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows 2000, XP y Server 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si una aplicación, como un navegador web, pasa datos específicos para explotar la vulnerabilidad, a la función ShellExecute API a través del manejador de shell de Windows. La actualización resuelve la vulnerabilidad al corregir la forma en que la función ShellExecute API valida los parámetros de entrada. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-008. ACTUALIZACION ACUMULATIVA DE SEGURIDAD DE ACTIVEX KILL BITS. Actualización crítica de seguridad para Microsoft Windows 2000 y XP. Está catalogada como de severidad Importante para Windows Vista y Windows 7; Moderada para Windows Server 2003; y, Baja para Windows Server 2008. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza una página web hecha específicamente para explotar la vulnerabilidad, que deriva a una instancia de control ActiveX con Internet Explorer. La actualización resuelve la vulnerabilidad al configurar un kill bit para que el control vulnerable no se ejecute en IE. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS10-009. VULNERABILIDADES EN WINDOWS TCP/IP PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows Vista y Server 2008. Corrige cuatro vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si paquetes específicos para explotar la vulnerabilidad son enviados a una computadora con IPv6 habilitado. Un atacante podría intentar explotar la vulnerabilidad creando tales paquetes y enviarlos al sistema con IPv6 habilitado. La actualización resuelve las vulnerabilidades al cambiar la forma en que Windows TCP/IP realiza los chequeos de salto y otras operaciones de manejo de paquetes. De las vulnerabilidades corregidas tres tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-010. VULNERABILIDAD EN WINDOWS SERVER 2008 HYPER-V PODRIA PERMITIR LA NEGACION DE SERVICIO. Actualización importante de seguridad para Windows Server 2008. Corrige una vulnerabilidad que podría permitir la negación del servicio si una secuencia malhecha de instrucciones de máquina se ejecuta mediante un usuario autenticado en una de las máquinas virtuales invitadas y hospedadas por el servidor. Un atacante debe tener credenciales de acceso válidas y poder firmarse localmente en la máquina virtual invitada para explotar la vulnerabilidad. Esta vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización resuelve la vulnerabilidad al corregir la forma en que el servidor Hyper-V valida la codificación de las instrucciones de máquina ejecutadas dentro de sus máquinas virtuales invitadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-011. VULNERABILIDAD EN WINDOWS CLIENT/SERVER RUN-TIME SUBSYSTEM (CSRSS) PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows 2000, XP y Server 2003. Corrige una vulnerabilidad que podría permitir la elevación de privilegios si un atacante se registra en el sistema e inicia una aplicación hecha específicamente para explotar la vulnerabilidad diseñada para continuar ejecutándose después de que el atacante se salga del sistema. Un atacante debe tener credenciales de acceso válidas y poder firmarse localmente para explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada por usuarios anónimos. La actualización resuelve la vulnerabilidad al corregir la forma en que los procesos de los usuarios son terminados una vez que salen del sistema. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-012. VULNERABILIDADES EN SMB SERVER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para Microsoft Windows. Corrige varias vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código si un atacante crea un paquete SMB específicamente para explotar la vulnerabilidad y lo envía a un sistema vulnerable. La actualización resuelve las vulnerabilidades al corregir la forma en que SMB valida los requerimientos SMB. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-013. VULNERABILIDAD EN MICROSOFT DIRECTSHOW PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Microsoft Windows. Corrige una vulnerabilidad en Microsoft DirectShow, que podría permitir la ejecución remota de código si un usuario abre un archivo AVI hecho específicamente para explotar la vulnerabilidad. La actualización resuelve la vulnerabilidad al corregir la forma en que DirectShow abre archivos AVI. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS10-014. VULNERABILIDAD EN KERBEROS PODRIA PERMITIR LA NEGACION DEL SERVICIO. Actualización importante de seguridad para Microsoft Windows 2000 Server, Windows Server 2003 y 2008. Corrige una vulnerabilidad que podría permitir la negación del servicio si un requerimiento de renovación de ticket hecho específicamente para explotar la vulnerabilidad es enviado al dominio Kerberos de Windows desde un usuario autenticado en un dominio kerberos confiable que no es de Windows. La negación del servicio podría persistir hasta que el controlador de dominio sea reiniciado. La actualización resuelve la vulnerabilidad al corregir la forma en que el servidor Kerberos trata con los requerimientos de renovación de ticket. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS10-015. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Actualización importante de seguridad para Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008, y Windows 7. Corrige dos vulnerabilidades que podrían permitir la elevación de privilegios si un atacante se registra en el sistema y ejecuta una aplicación hecha específicamente para explotar la vulnerabilidad. Para explotar cualquiera de las vulnerabilidades, el atacante debe tener credenciales de acceso válidas y poder firmarse localmente. Las vulnerabilidades no pueden ser explotadas de forma remota o por usuarios anónimos. La actualización resuelve las vulnerabilidades al asegurarse que el kernel de Windows maneje las excepciones de forma apropiada. De las vulnerabilidades corregidas una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y otra tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Feb 3, 2010. Microsoft reporta que investiga reportes de una vulnerabilidad en Internet Explorer para sistemas Windows XP o con el modo protegido desactivado. De acuerdo con Microsoft, usar IE sin el modo protegido un atacante puede accesar archivos con una localización y nombre de archivo conocidos. Se reporta como vulnerables a IE 5.01 SP4 en Windows 2000 SP4; IE 6 SP1 en Windows 2000 SP4; e IE 6, 7, y 8 en Windows XP SP2, SP3, y Windows Server 2003 SP2. El modo protegido previene de la explotación de la vulnerabilidad y se ejecuta de forma predeterminada en IE en Windows Vista, Server 2008, y 7. La vulnerabilidad existe debido al contenido que es forzado para analizar de forma incorrecta desde archivos locales de tal modo que la información puede ser expuesta a sitios web maliciosos. No hay parche disponible.
RECOMENDACIONES: Mantener el modo protegido en IE en Windows Vista y posteriores. Mantener el modo restringido (Enhanced Security Configuration) en IE en Windows Server 2003 y 2008. Evitar hacer click en enlaces web recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

MS10-002. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Ene 21, 2010. Actualización crítica de seguridad para Internet Explorer: IE 5.01, IE 6, IE 6 SP1, IE 7, e IE 8. Está catalogada como de severidad Moderada para IE 6 para Windows Server 2003. Corrige 8 vulnerabilidades, la más severa de ellas podria permitir la ejecución remota de código si un usuario visualiza en IE una página web hecha específicamente para explotar la vulnerabilidad. La actualización resuelve las vulnerabilidades al modificar la forma en que IE maneja los objetos en la memoria, valida los parámetros de entrada y filtra los atributos HTML. De las vulnerabilidades corregidas, 4 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente); y una vulnerabilidad tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

VULNERABILIDAD EN INTERNET EXPLORER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Ene 14, 2010. Microsoft reporta que investiga reportes de ataques contra clientes de Internet Explorer 6, usando una vulnerabilidad en IE. Según Microsoft, IE 6 SP1 en Windows 2000 SP4, IE 6, IE 7 e IE 8 en Windows XP, Server 2003, Vista, Server 2008, 7, y Server 2008 R2 son vulnerables; en tanto que IE 5.01 SP4 en Windows 2000 SP4 no es afectado por esta vulnerabilidad. La vulnerabilidad existe como una referencia inválida de apuntador en IE. Bajo ciertas condiciones es posible para el apuntador inválido ser accesado después de que un objeto es eliminado. En un ataque específico para explotar la vulnerabilidad, al intentar accesar a un objeto liberado, IE puede ser provocado para permitir la ejecución remota de código. Se reportan ataques dirigidos para explotar la vulnerabilidad contra IE 6.
RECOMENDACIONES: Mantener activo Data Execution Protection (DEP). De forma predeterminada se habilita en IE 8 en Windows XP SP3, Vista SP1 y SP2, y en Windows 7. Mantener el modo protegido en IE en Windows Vista y posteriores limita el impacto de esta vulnerabilidad. Mantener el modo restringido (Enhanced Security Configuration) en IE en Windows Server 2003 y 2008, que se ejecuta de forma predeterminada. Evitar hacer click en enlaces web recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE ORACLE DE ENERO DE 2010. Ene 12, 2010. Oracle reporta actualizaciones de seguridad para Oracle Database, Oracle Application Server, Oracle Access Manager, Oracle E-Business Suite, PeopleSoft Enterprise HCM (TAM), Oracle WebLogic Server, Oracle JRockit, Primavera P6 Enterprise Project Portfolio Management y Primavera P6 Web Services. Se trata de 24 parches de seguridad para corregir vulnerabilidades que podrían permitir a atacantes ejecutar código arbitrario de forma remota, divulgar información y causar la negación del servicio.
RECOMENDACIONES. Oracle recomienda aplicar las actualizaciones de seguridad publicadas. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE ENERO DE 2010. Ene 12, 2010. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de enero de 2010, con una actualización de seguridad para corregir una vulnerabilidad. De acuerdo con la clasificación de severidad de Microsoft, la actualización es de severidad crítica. La explotación de una vulnerabilidad crítica podría permitir que un atacante pueda tomar el control total del sistema vulnerable, pudiendo ejecutar código de forma remota, pudiendo instalar programas; ver, modificar o borrar datos; o crear cuentas nuevas con privilegios de control total.

La vulnerabilidad corregida, de acuerdo con el Índice de Explotabilidad de Microsoft, tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

La siguiente es la actualización publicada por Microsoft. Se requiere que el usuario la aplique de inmediato. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS10-001. VULNERABILIDAD EN EMBEDDED OPENTYPE FONT ENGINE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para Windows 2000. Está catalogada como de severidad Baja para Windows XP, Server 2003, Vista, Server 2008 y 7. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza contenido suministrado en una fuente Embedded OpenType (EOT) hecha específicamente para explotar la vulnerabilidad, en aplicaciones cliente que pueden suministrar fuentes EOT, como Internet Explorer, PowerPoint o Word. La actualización resuelve la vulnerabilidad al corregir la forma en que el motor de fuente EOT descomprime los archivos hechos específicamente para explotar la vulnerabilidad y contenido con fuentes incrustradas. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente). «Inicio de Página»

Otras Vulnerabilidades registradas en años anteriores

2002

2003

2004

2005

2006

2007

2008

2009

IMPORTANTE. Esta información es proporcionada con un sólo propósito: promover una cultura de la seguridad informática. Difundir las amenazas, riesgos e incidentes a la seguridad de los sistemas de cómputo e información para que los administradores de sistemas y/o de la seguridad informática puedan actuar y proteger su infraestructura informática y la información misma. La información aquí presentada puede cambiar sin previo aviso. Su uso es bajo riesgo y responsabilidad del propio usuario y no de ASI Auditores. Es ALTAMENTE RECOMENDABLE que antes de ejecutar alguna acción para mitigar o evitar los riesgos y amenazas informados, el usuario evalúe todo el impacto posible para no afectar la continuidad de las operaciones informáticas.