Más Información...
Más Información...
Según la propia clasificación de Microsoft éste boletín presenta un nivel de gravedad "crítico":
Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270)
La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido representado en una fuente OpenType incrustada (EOT) especialmente diseñada en las aplicaciones cliente que pueden representar fuentes EOT, como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
De esta forma, un intruso podría instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para Microsoft Windows 2000 y se considera baja para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Para obtener más información, vea la subsección "Software afectado y no afectado", en el Boletín de Seguridad de Microsoft.
Más información:
Boletín de seguridad de Microsoft MS10-001 – Crítico
Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270)
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-001.mspx
Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
| < Anterior | Siguiente > |
|---|
 |
Solución que permite una administración efectiva y eficiente de actualizaciones de sistema operativo y aplicaciones, cubriendo de esta manera uno de los puntos básicos de seguridad de TI. Al hacerlo de manera centralizada y automatizada permite al administrador realizar el proceso de
Más... |
 |
Solución que permite proteger de manera integral y centralizada a sus estaciones de trabajo y servidores contra amenazas de malware (virus, gusanos, troyanos, spyware, rootkits, etc.) y ataques informáticos. El uso de tecnologías como firewall personal, antivirus, antispyware, antispam, folder
Más... |
 |
Solución que tiene dos objetivos principales: proteger su información y mantener la continuidad de su negocio. Esta solución permite de forma centralizada, segura, rápida, confiable y automatizada respaldar y recuperar desde archivos individuales hasta ambientes de trabajo completos. Tomando
Más... |
 |
Solución que tiene como objetivo proteger uno de los medios de comunicación más importantes: el correo electrónico, haciendo uso de tecnologías que permiten reducir notablemente la cantidad de correo no solicitado (spam), protegerlo contra archivos adjuntos infectados de virus/malware,
Más... |
Boletines
-
Boletines de seguridad de Microsoft en Agosto 2010 10 de agosto del 2010
Este martes Microsoft ha publicado 14 boletines de seguridad (del MS10-047 al MS10-060) correspondientes a su ciclo habitual de actualizaciones. -
Microsoft se ve obligado a publicar una actualización fuera del ciclo normal 02 de agosto del 2010
Como se estaba esperando, el día de hoy Microsoft liberó una actualización que corrige un fallo de seguridad al momento de procesar los archivos de tipo "Acceso Directo" (.LNK). -
Nueva vulnerabilidad en Accesos Directos de Windows representa una seria amenaza. 20 de julio del 2010
El pasado viernes 16 de Julio Microsoft publicó un aviso de seguridad advirtiendo sobre una vulnerabilidad en sus sistemas operativos al procesar archivos del tipo "Acceso Directo" (Shortcut), este fallo...
- 1
- 2
- 3
- 4