Cargo actual:Index > Boletín de seguridad de Microsoft 10 2010

Boletín de seguridad de Microsoft 10 2010

Actualizado:06-28Fuente: consolidación de la red
Advertisement

Cada segundo martes en un mes es el día de parche en Microsoft. ¿Qué significa eso? Microsoft empuja a cabo todos los parches de seguridad de un mes en ese día a todos los usuarios de sus sistemas operativos Windows y otras aplicaciones como Microsoft Office. Sólo vulnerabilidades altamente críticos reciben de los parches de seguridad de banda.

Día de parches de este mes es enorme. Si bien no es el más grande de la historia, que se dirige a la impresionante cantidad de 49 vulnerabilidades que afectan a Windows, Internet Explorer, Microsoft Office y .NET Framework.

En cuanto a la cantidad y el tipo de cambios de este mes, tenemos un número bastante estándar de los boletines que afectan a productos como Windows y Office. Este mes también tenemos unos boletines procedentes de grupos de productos que no vemos de manera regular. Por ejemplo, SharePoint, el Microsoft Foundation Class (MFC) Biblioteca (que es un marco de aplicación para la programación en Windows), y .NET Framework. Vale la pena señalar que sólo seis de las 49 vulnerabilidades totales están abordando tienen una calificación crítico. Además, tres de los boletines representan 34 de las vulnerabilidades totales. ( vía )

Prioridad de despliegue

Boletín de seguridad de Microsoft 10 2010


Gravedad y explotabilidad

Boletín de seguridad de Microsoft 10 2010


Cuatro de las vulnerabilidades tienen una calificación de máxima gravedad de crítica, 10 de importante y el restante 2 de moderado.

  • MS10-071 - Actualización de seguridad acumulativa para Internet Explorer (2360131) - Esta actualización de seguridad resuelve siete vulnerabilidades informado de forma privada y tres divulgada públicamente vulnerabilidades en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-075 - Una vulnerabilidad en el Reproductor multimedia Service Network Sharing podría permitir la ejecución remota de código (2281679) - Esta actualización de seguridad resuelve una vulnerabilidad en el servicio de uso compartido de red de Microsoft Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un paquete RTSP especialmente diseñado a un sistema afectado. Sin embargo, el acceso a Internet para los medios de comunicación en casa está desactivado por defecto. En esta configuración predeterminada, la vulnerabilidad puede ser explotada únicamente por un atacante dentro de la misma subred.
  • MS10-076 - Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (982132) - Esta actualización de seguridad resuelve una vulnerabilidad en un componente de Microsoft Windows, el Embedded OpenType (EOT) Font Engine. La vulnerabilidad podría permitir la ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado de forma remota. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-077 - Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2160841) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP). Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. La vulnerabilidad podría permitir la ejecución remota de código en un sistema de servidor que ejecute IIS si dicho servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada en el servidor y luego ejecuta la página, como podría ser el caso en un escenario de hospedaje web.
  • MS10-072 - Vulnerabilidades en SafeHTML podría permitir la divulgación de información (2412048) - Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades podrían permitir la divulgación de información si un atacante envía guión especialmente diseñado a un sitio de destino mediante SafeHTML.
  • MS10-073 - Vulnerabilidades en el kernel de Windows-Mode Drivers podrían permitir la elevación de privilegios (981957) - Esta actualización de seguridad resuelve varias vulnerabilidades de forma pública en los controladores en modo kernel de Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

    Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no se puede aprovechar de forma remota o por usuarios anónimos.

  • MS10-078 - Vulnerabilidades en el de fuentes OpenType (OTF) Formato conductor podría permitir la elevación de privilegios (2279986) - Esta actualización de seguridad resuelve dos vulnerabilidades en el controlador de formato de Windows de fuentes OpenType (OTF). Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no están afectadas por la vulnerabilidad.

    Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario consulta el contenido representado en una fuente OpenType especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no se puede aprovechar de forma remota o por usuarios anónimos.

  • MS10-079 - Vulnerabilidades en Microsoft Word podría permitir la ejecución remota de código (2293194) - Esta actualización de seguridad resuelve once vulnerabilidades informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-080 - Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2293211) - Esta actualización de seguridad resuelve trece vulnerabilidades informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado o un archivo de Lotus 1-2-3 especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-081 - Una vulnerabilidad en Biblioteca de controles comunes de Windows podría permitir la ejecución remota de código (2296011) - Esta actualización de seguridad resuelve una vulnerabilidad en la biblioteca de controles comunes de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-082 - Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (2378111) - Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si Reproductor de Windows Media abre contenido multimedia especialmente diseñado hospedado en un sitio web malicioso. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-083 - Una vulnerabilidad en la validación COM en Windows Shell y WordPad podría permitir la ejecución remota de código (2405882) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado utilizando WordPad o selecciona o abre un archivo de acceso directo que se encuentra en una red o WebDAV acción. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-084 - Una vulnerabilidad en Windows local llamada a procedimiento podría provocar la elevación de privilegios (2360937) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no están afectadas por la vulnerabilidad.

    La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta código especialmente diseñado que envía un mensaje de LPC a la LRPC Server local. El mensaje podría permitir a un usuario autenticado para acceder a los recursos que se están ejecutando en el contexto de la cuenta NetworkService. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad.

  • MS10-085 - Una vulnerabilidad en SChannel podría permitir la denegación de servicio (2207566) - Esta actualización de seguridad resuelve una vulnerabilidad en el paquete de seguridad de canal seguro (SChannel) en Windows. La vulnerabilidad podría permitir la denegación de servicio si un servidor afectado de Internet Information Services (IIS) de alojamiento de un sitio Web habilitado Secure Sockets Layer (SSL) recibió un mensaje de paquete especialmente diseñado. De forma predeterminada, IIS no está configurado para alojar sitios Web SSL.
  • MS10-074 - Una vulnerabilidad en Microsoft Foundation Classes podría permitir la ejecución remota de código (2387149) - Esta actualización de seguridad resuelve una vulnerabilidad en la biblioteca Microsoft Foundation Class (MFC). La vulnerabilidad podría permitir la ejecución remota de código si un usuario inicia sesión con derechos de usuario administrativos y abre una aplicación creada con la biblioteca MFC. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos que el usuario ha iniciado sesión actualmente. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS10-086 - Una vulnerabilidad en los discos de Windows Cluster Shared podría permitir la Manipulación (2294255) - Esta actualización de seguridad resuelve una vulnerabilidad en Windows Server 2008 R2 cuando se utiliza como un clúster de conmutación por error compartido. La vulnerabilidad podría permitir la manipulación de datos sobre las acciones administrativas de discos del clúster de conmutación por error. De forma predeterminada, Windows Server 2008 R2 servidores no se ven afectados por esta vulnerabilidad. Esta vulnerabilidad sólo se aplica a los discos de racimo utilizadas en un clúster de conmutación por error.

Los parches son como siempre disponible a través de Windows Update y Microsoft Descargar . Microsoft ha además lanzado la Imagen de Seguridad Release ISO 10 2010 que contiene todos los parches de seguridad referencias y artículos de Conocimiento.

  • Boletín de seguridad de Microsoft para diciembre 2014Boletín de seguridad de Microsoft para diciembre 2014 Actualizado:02-03

    En este artículo se ofrece información detallada sobre todos los parches de seguridad y no de seguridad que Microsoft lanzó en diciembre de 2014. La compañía cambió la forma en que la información se proporcionan mes pasado. Mientras que libera la inf

  • Boletín de seguridad de Microsoft para junio 2015Boletín de seguridad de Microsoft para junio 2015 Actualizado:04-12

    Esta página ofrece información detallada acerca de junio 2015 Día de Microsoft Patch. La compañía lanza parches de seguridad para su sistema operativo Windows, así como otros productos de la compañía en el segundo martes de cada mes. El guía le propo

  • Boletín de seguridad de Microsoft para noviembre 2014Boletín de seguridad de Microsoft para noviembre 2014 Actualizado:12-16

    Bienvenido al resumen 11 2014 de Microsoft boletines de seguridad y actualizaciones para todos los productos de la compañía, incluyendo los sistemas operativos cliente y servidor de Windows, así como Microsoft Office. Ofrece un análisis en profundida

  • Boletín de seguridad de Microsoft para mayo visión general 2014Boletín de seguridad de Microsoft para mayo visión general 2014 Actualizado:12-26

    Bienvenido al resumen de este mes de boletines de seguridad y actualizaciones para otros productos de Microsoft Microsoft Windows, Office, y. Este es el primer mes después del fin del soporte para el sistema operativo Windows XP popular. Microsoft hi

  • Boletín de seguridad de Microsoft para febrero 2015Boletín de seguridad de Microsoft para febrero 2015 Actualizado:06-27

    Bienvenido al resumen de liberación de seguridad de Microsoft para febrero de 2015. Usted encontrará información acerca de cada boletín de seguridad que Microsoft lanzó este mes. Desde los comunicados de la compañía boletines para todos sus productos

  • Boletín de seguridad de Microsoft Para enero de 2014 resumenBoletín de seguridad de Microsoft Para enero de 2014 resumen Actualizado:07-22

    Bienvenido al resumen de enero 2014 parche de Microsoft el martes. Microsoft ha publicado un total de cuatro boletines sobre el primer día de parche del año 2014, todos los cuales han recibido la máxima calificación gravedad de importante. Un nivel d

  • Boletín de seguridad de Microsoft para marzo 2015Boletín de seguridad de Microsoft para marzo 2015 Actualizado:07-31

    Bienvenido al resumen Microsoft Día Patch marzo de 2015. La guía ofrece información sobre todos los boletines de seguridad que la compañía lanzó este mes. Además de la información sobre cada boletín y enlaces a páginas de soporte técnico de Microsoft

  • Boletín de seguridad de Microsoft para octubre 2014Boletín de seguridad de Microsoft para octubre 2014 Actualizado:12-01

    Bienvenido al resumen de Día Patch del Microsoft octubre 2014. Proporciona un análisis en profundidad y la información sobre todos los boletines de seguridad y actualizaciones que Microsoft lanzó para sus productos desde el día de parche septiembre.

  • Boletín de seguridad de Microsoft Para obtener información general 04 2014Boletín de seguridad de Microsoft Para obtener información general 04 2014 Actualizado:01-17

    Bienvenido a resumen los boletines de seguridad de este mes. El guía le proporciona toda la información acerca de las actualizaciones de seguridad de este mes para los sistemas operativos cliente y servidor de Windows. Este mes es especial por dos ra

  • Boletín de seguridad de Microsoft para abril 2015Boletín de seguridad de Microsoft para abril 2015 Actualizado:05-08

    Microsoft acaba de publicar actualizaciones de seguridad para abril de 2015 sobre el Día del remiendo de hoy. Las actualizaciones de seguridad se publican regularmente por la empresa en el segundo martes de cada mes. Esta guía ofrece información sobr