Categoría: Antivirus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Trece nuevos parches de seguridad de Microsoft

Trece nuevos parches de seguridad de Microsoft

Microsoft hizo públicos ayer sus nuevos trece parches de seguridad, los que van del MS10-003 al MS10-015. Ha clasificado cinco de ellos como “críticos”, siete son “importantes” y los restantes se han catalogado con un nivel “moderado”. Con estas actualizaciones se han cubierto un total de 25 vulnerabilidades, según zonavirus.

Se clasifican como críticos los siguientes:

  • MS10-006: Corrige los fallos del cliente SMB que podrían ocasionar la ejecución remota de código si un ciberdelincuente manda una contestación SMB, realizada de forma especial por una petición del cliente SMB. Este fallo perjudica a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

 

  • MS10-007: Este parche repara un fallo del controlador del shell de Windows que podría causar la efectuación remota del código arbitrario. El fallo se encuentra en la validación no errónea de la entrada mandad a la función de la API ShellExecute. Afecta a Windows 2000, XP y Server 2003.

 

  • MS10-008: Es un parche acumulativo de bits de interrupción de ActiveX que subsana un fallo de ejecución remota de código en el Control ActiveX de Microsoft Data Analycer. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

 

  • MS10-009: Repara cuatro fallos en el TCP/IP de Windows que posibilitaría la ejecución remota de código. El fallo más grave de los cuatro la permitiría si se mandan paquetes especialmente creados para un equipo con IPv6 habilitado. Afecta a Windows Vista y Server 2008.

 

  • MS10-013: Acaba con un error en Microsoft DirectShow vinculada con la manera en que se analizan los archivos AVI. Este fallo permitiría la efectuación remota del código arbitrario. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

Los parches calificados como “importantes” son:

  • MS10-003: Corrige un fallo de Microsoft Office que posibilitaría la ejecución remota de código si una persona que utiliza el programa abre un archivo Office especialmente creado. Afecta a Microsoft Office XP y la versión 2004 para Mac.

 

  • MS10-004: Repara seis fallos de Microsoft Office PowerPoint, las cuales harían posible la ejecución remota de código si un usuario accede a un archivo de PowerPoint diseñado especialmente. Atañe a Microsoft Office XP, 2003 y Office 2004 para Mac.

 

  • MS10-010: Soluciona un error en Windows Server 2008 Hyper-V, que podría ocasionar una denegación de servicio cuando un usuario efectúa una secuencia especial de instrucciones con un formato erróneo en una de las máquinas virtuales invitadas que aloje el servidor Hyper-V.

 

  • MS10-011: Repara un fallo de elevación de privilegios mediante el subsistema de tiempo de ejecución de cliente-servidor de Windows. Este fallo lo reportó Matthew “j00ru” Jurczyk y Gynvael Coldwind, de Hispasec.

 

  • MS10-012: Soluciona cuatro errores del servidos SMB, el más grave de los cuatro produciría la ejecución remota de código si un hacker manda a un equipo dañado un paquete SMB especialmente diseñado. Atañe a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008 y Windows 7.

 

  • MS10-014: Resuelve un fallo de denegación de servicio en las implementaciones de Kerberos.

 

  • MS10-015: Repara dos errores en el Kernel de Windows. Afecta a Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008.

Finalmente, los fallos considerados como moderados son los siguientes:

  • MS10-005: Soluciona un fallo de ejecución remota de código en Microsoft Paint si un usuario abre con este programa un fichero JPGE especialmente manipulado. Afecta a Microsoft Windows 2000, XP, Server 2003.

Los parches pueden obterse en Windows Update o visitando los boletines de Microsoft, en los que vienen los enlaces de descarga de las actualizaciones.

, , , , , , , , , , , , ,

Leave a Reply