antivirus

Microsoft ha publicado su actualización de seguridad de abril, compuesta por once boletines de seguridad que reparan 25 fallos. Cinco de los boletines son catalogados por la compañía como “críticos”, otros cinco se consideran “importantes”y el número once es “moderado”.

Los boletines catalogados como “críticos” son los siguientes:

• MS10-019: Repara dos fallos que se producían en la comprobación de código de autenticación de Windows que podrían ocasionar la ejecución remota de código. Actúa en Microsoft Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-020: Destinada para solucionar los problemas ocasionados por cinco fallos que podrían ocasionar la ejecución remota de código que se produciría en el caso de que un atacante mande una respuesta SMB especialmente realizada para una petición de cliente SMB. Como la capitalización anterior, afecta también a Microsoft Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-025: Repara un error que podría hacer posible la ejecución remota de código en Servicios de Windows Media en Microsoft Windows 2000 Server.

• MS10-026: Restaura un fallo que se produce en los códecs de audio MPEG Layer-3 de Microsoft, mediante el cual sería posible que se produjera la ejecución remota de código, en el caso de que un usuario acceda a un fichero AVI creado especialmente y que disponga de una secuencia de audio MPEG Layer-3. Actúa en Microsoft Windows 2000, Windows XP, Windows Server 2003 y 2008 y Windows Vista.

• MS10-027: Parche que resuelve un error de ejecución remota de código en el control ActiveX de Reproductor de Windows Media. Está destinado para Microsoft Windows 2000 y Windows XP.

Los boletines “importantes” son los cinco siguientes:

• MS10-021: Corrige ocho fallos producidos en el kernel de Windows que que podrían producir la elevación de privilegios local. De los ocho fallos corregidos, cinco fueron reportados por Matthew “j00ru” Jurczyk y Gyanvael Coldwind, de Hispasec. El parche afecta a Windows XP, 2000, Windows Server 2003 y 2008, Windows Vista y Windows 7.

• MS10-022: Repara un fallo que se da en VBScript de Windows podría producir la ejecución remota de código. Actúa en Windows 2000, Windows XP y Windows Server 2003.

• MS10-023: Actualización que soluciona un error de Microsoft Office Publisher que podría ocasionar la ejecución remota de código arbitrario, en caso de que un usuario acceda a un fichero de Publisher especialmente creado.

• MS10-024: Resuelve dos fallos originados en Microsoft Exchange y en el servicio SMTP de Windows.

• MS10-028: Repara dos fallos ocasionados en Microsoft Office Visio que podría provocar la ejecución remota de código en el caso de que un usuario accediera a un fichero de Visio creado especialmente.

Finalmente, la actualización con un nivel de gravedad “moderado” es la MS10-029, encargada de corregir un fallo producido en el componente ISATAP de Windows que haría posible que un atacante suplantara una dirección IPv4. Un atacante podría explotar este fallo y pasar por alto dispositivos de filtrado que estén basados en la dirección IPv4 originaria. Afecta a Windows XP, Windows Sever 2003 y 2008 y a Windows Vista.

Es recomendable instalar los boletines de seguridad en el equipo para mantenerlo con la mejor protección posible, para ello se puede acceder a Windows Update o visitar los boletines de Microsoft, en los que se indican las direcciones de descarga directa de cada actualización.

Fuente: Hispasec