Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.
Boletines
Dentro de esta iniciativa, en el mes de abril de 2009, Microsoft hace públicos ocho nuevos boletines de seguridad en el que informa de las actualizaciones:
- MS09-009. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y una de la que se ha informado de forma pública. Las vulnerabilidades podrían permitir la ejecución remota de código si el usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
- MS09-010. Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los convertidores de texto de Microsoft WordPad y Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en WordPad o Microsoft Office Word. No abra archivos de Microsoft Office, RTF, Write o WordPerfect que procedan de fuentes que no sean de confianza con las versiones afectadas de WordPad o Microsoft Office Word.
- MS09-011. Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft DirectX. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo MJPEG especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
- MS09-012. Esta actualización de seguridad resuelve cuatro vulnerabilidades importantes de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si se permite que un atacante inicie sesión en el sistema y, a continuación, ejecute una aplicación especialmente diseñada. El atacante debe poder ejecutar código en el equipo local para aprovechar esta vulnerabilidad. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total sobre el sistema afectado.
- MS09-013. Esta actualización de seguridad resuelve una vulnerabilidad crítica de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en los servicios HTTP de Microsoft Windows (WinHTTP). La vulnerabilidad más grave podría permitir la ejecución de código remoto. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
- MS09-014. Esta actualización de seguridad resuelve cuatro vulnerabilidades críticas de las que se ha informado de forma privada y dos vulnerabilidades críticas de las que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si se conecta al servidor de un atacante mediante el protocolo HTTP. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
- MS09-015. Esta actualización de seguridad resuelve una vulnerabilidad moderada de la que se ha informado de forma pública en la función SearchPath de Windows que podría permitir la elevación de privilegios si un usuario descarga un archivo especialmente diseñado en una ubicación específica y, a continuación, abre una aplicación que podría cargar el archivo en determinadas circunstancias.
- MS09-016. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y otra vulnerabilidad de la que se ha informado de forma pública en Microsoft Internet Security and Acceleration (ISA) Server y Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Estas vulnerabilidades podrían permitir la denegación de servicio si un atacante envía paquetes de red especialmente diseñados al sistema afectado o bien la divulgación de información o suplantación de identidad si un usuario hace clic en una dirección URL malintencionada o visita un sitio web que incluya contenido controlado por el atacante.
Crear cuenta