Buen día queridos lectores, después de muchas lunas me tienen aquí con mis ya acostumbradas notas tecnológicas, está vez para darles alerta (ya que el segundo martes de cada mes Microsoft brinda boletines de seguridad); los mismos que incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y por lo tanto, protegidas ante cualquier ataque.
Estos son los 10 boletines que informan de las actualizaciones y resuelven las siguientes vulnerabilidades:
MS10-033: Esta actualización resuelve dos vulnerabilidades críticas en Microsoft Windows. La vulnerabilidad permitiría la ejecución del código remoto si el usuario abre un archivo específicamente creado o recibe contenido de una página web. Un atacante que explotase esta vulnerabilidad tendría los mismos derechos que el usuario local.
MS10-034: Esta actualización resuelve dos vulnerabilidades críticas en el software de Microsoft. La vulnerabilidad es crítica para Windows 2000, Windows XP, Windows Vista y Windows 7. La vulnerabilidad permitiría la ejecución de código remoto si un usuario consulta con Internet Explorer una página web específicamente creada que inicia un control con ActiveX específico.
MS10-035: Esta actualización resuelve seis vulnerabilidades críticas en Internet Explorer. Las vulnerabilidades más severas podían permitir la ejecución de un código remoto si un usuario visita una página web creada específicamente usando Internet Explorer.
MS10-032: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Internet Explorer. Las vulnerabilidades podrían aumentar el nivel de privilegios si un usuario visita contenido creado en una fuente TrueType específicamente creada.
MS10-036: Esta actualización de resuelve una vulnerabilidad importante en Microsoft Office. Esta vulnerabilidad permitía la ejecución de código remoto si un usuario abre un archivo de Excel, Word, Visio, Publisher o Power Point con una versión afectada de Microsoft Office. Para que se ejecute la vulnerabilidad el usuario debe abrir un archivo adjunto que se envía en un email.
MS10-037: Esta actualización de resuelve una vulnerabilidad importante en Windows OpenType Compact Format (CFF). La vulnerabilidad permitía elevar los privilegios si un usuario visiona contenido en una fuente CFF específicamente creada. El atacante debía tener credenciales válidas para iniciar sesión localmente para explotar esta vulnerabilidad.
MS10-038: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Las vulnerabilidades más severas permitirían la ejecución de un código remoto si un usuario abre un archivo de Excel específicamente creado. Un atacante que explotase cualquiera de estas vulnerabilidades podría ganar los mismos derechos que el usuario local.
MS10-039: Esta actualización de resuelve tres vulnerabilidades importantes en Microsoft SharePoint. La vulnerabilidad más severa permitía elevar los privilegios si un atacante convencía a un usuario de una página de SharePoint de que hiciese clic en un link específicamente creado.
MS10-040: Esta actualización de resuelve una vulnerabilidad importante en Internet Information Services (IIS). La vulnerabilidad permitía la ejecución de código remoto si un usuario recibía una petición de HTTP específicamente creada. Un atacante que explotase esta vulnerabilidad con éxito podría tomar el completo control sobre el sistema afectado.
MS10-041: Esta actualización resuelve una vulnerabilidad importante en Microsoft Net Framework. La vulnerabilidad puede permitir interferencias en el contenido XML señalado, sin ser detectado. El impacto en la seguridad depende en como el contenido señalado sea utilizando en la aplicación específica.
Así que estemos atentos a estas actualizaciones de seguridad que emite Microsoft.
Nos vemos el próximo miércoles con más novedades…