Más Información...
Más Información...
Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los siete restantes son clasificados como "importantes". En total se han resuelto 34 vulnerabilidades.
Los boletines "críticos" son:
* MS10-033: Actualización para corregir dos vulnerabilidades en el tratamiento y descompresión de archivos multimedia que podrían permitir la ejecución remota de código. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-034: Se trata de una actualización de seguridad acumulativa de bits de interrupción de ActiveX. Además, está destinada a solucionar dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que ejecute un control ActiveX específico mediante Internet Explorer. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-035: Actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6, 7 y 8.
Los boletines clasificados como "importantes" son:
* MS10-032: Actualización para corregir dos vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS10-036: Actualización para corregir una vulnerabilidad en la validación COM en Microsoft Office que podría permitir la ejecución remota de código. Afecta a Office XP, Office 2003 y 2007 Microsoft Office System.
* MS10-037: Actualización para corregir una vulnerabilidad de elevación de privilegios a través del controlador de OpenType CFF (Compact Font Format). Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
* MS10-038: Esta actualización de seguridad resuelve catorce vulnerabilidades, las más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente creado.
* MS10-039: Se trata de una actualización de seguridad para resolver tres vulnerabilidades en Microsoft SharePoint que podrían permitir la elevación de privilegios.
* MS10-040: Boletín destinado a corregir una vulnerabilidad en Internet Information Services (IIS) que podría permitir la ejecución remota de código si se recibe una solicitud HTTP específicamente diseñada.
* MS10-041: Actualización destinada a corregir una vulnerabilidad en Microsoft .NET Framework, que podría permitir la alteración de datos en el contenido XML firmado sin que se detecte.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de junio de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-jun.mspx
Boletín de seguridad de Microsoft MS10-032 - Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (979559)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-032.mspx
Boletín de seguridad de Microsoft MS10-033 - Crítico
Vulnerabilidades en la descompresión de medios podrían permitir la ejecución remota de código (979902)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-033.mspx
Boletín de seguridad de Microsoft MS10-034 - Crítico
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (980195)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-034.mspx
Boletín de seguridad de Microsoft MS10-035 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (982381)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-035.mspx
Boletín de seguridad de Microsoft MS10-036 - Importante
Una vulnerabilidad en la validación COM en Microsoft Office podría permitir la ejecución remota de código (983235)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-036.mspx
Boletín de seguridad de Microsoft MS10-037 - Importante
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la elevación de privilegios (980218)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-037.mspx
Boletín de seguridad de Microsoft MS10-038 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (2027452)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-038.mspx
Boletín de seguridad de Microsoft MS10-039 - Importante
Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2028554)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-039.mspx
Boletín de seguridad de Microsoft MS10-040 - Importante
Una vulnerabilidad en Internet Information Services podría permitir la ejecución remota de código (982666)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-040.mspx
Boletín de seguridad de Microsoft MS10-041 - Importante
Una vulnerabilidad en Microsoft .NET Framework podría permitir la alteración (981343)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-041.mspx
Fuente: HISPASEC
| < Anterior | Siguiente > |
|---|
 |
Solución que tiene como objetivo proteger uno de los medios de comunicación más importantes: el correo electrónico, haciendo uso de tecnologías que permiten reducir notablemente la cantidad de correo no solicitado (spam), protegerlo contra archivos adjuntos infectados de virus/malware,
Más... |
 |
Solución que permite tener una mejor visibilidad de los componentes más críticos de su infraestructura de TI, logrando con ésto: garantizar que sus usuarios tengan acceso a los servicios que su área provee, asegurarse que sus recursos se encuentren operando en niveles óptimos, identificar
Más... |
 |
Solución que integra tecnologías como firewall, prevención de intrusos (IPS), antivirus, antispyware y VPN, ofreciendo a su red una protección integral contra amenazas a nivel de red, contenido y de aplicación. El uso de tecnologías como web filtering, application control y traffic shaping
Más... |
 |
Solución que centraliza y automatiza el proceso completo del ciclo de vida de la administración de vulnerabilidades, incluyendo el descubrimiento y el mapeo de redes, la priorización de activos, los reportes de evaluación de vulnerabilidades y el seguimiento de remediaciones de acuerdo con el
Más... |
Boletines
-
Boletines de seguridad de Microsoft en Agosto 2010 10 de agosto del 2010
Este martes Microsoft ha publicado 14 boletines de seguridad (del MS10-047 al MS10-060) correspondientes a su ciclo habitual de actualizaciones. -
Microsoft se ve obligado a publicar una actualización fuera del ciclo normal 02 de agosto del 2010
Como se estaba esperando, el día de hoy Microsoft liberó una actualización que corrige un fallo de seguridad al momento de procesar los archivos de tipo "Acceso Directo" (.LNK). -
Nueva vulnerabilidad en Accesos Directos de Windows representa una seria amenaza. 20 de julio del 2010
El pasado viernes 16 de Julio Microsoft publicó un aviso de seguridad advirtiendo sobre una vulnerabilidad en sus sistemas operativos al procesar archivos del tipo "Acceso Directo" (Shortcut), este fallo...
- 1
- 2
- 3
- 4