Que tal amig@s,
Microsoft dentro de su publicación mensual de actualizaciones, hoy cuenta con 6 boletines de seguridad entre los cuales destacan 3 (considerados críticos) y 3 de caracter importante, los cuales resuelven 12 vulnerabilidades de diferentes productos de la compañía, los cuales podrían ejecutar código vía remota o bien la denegación de servicios.
Los boletines publicados son los siguientes:
- MS09-071: Resuelve el servicio de autentificación de Internet, si los mensajes que recibe se copian incorrectamente mediante la autentificación PEAP.
- MS09-072: Resuelve 4 vulnerabilidades de Internet Explorer ( seguridad acumulativa ).
- MS09-074: Resuelve vulnerabilidad en Microsoft Office Project, la cual podría ejecutar Malware si un usuario abre un archivo de Project especialmente diseñado.
- MS09-069: Soluciona la vulnerabilidad referente al servicio del subsistema de autoridad de seguridad local, el cual podría verse afectado por denegación de servicio si un atacante autenticado envía un mensaje ISAKMP diseñado mediante el protocolo de Internet (IPSEC) con el servicio de subsistema de autenticación de seguridad local (LSASS).
- MS09-070: Soluciona la ejecución de código malicioso mediante solicitudes HTTP.
- MS-073: Resuelve la vulnerabilidad de que podría permitir la ejecución de código malicioso mediante un archivo de Word 97, permitiendo ganar los mismos privilegios que el usuario.
Es recomendable siempre realizar las actualizaciones que recomienda Microsoft, estás las pueden lograr mediante Windows Update.
Interesados pueden acceder a más información y descarga de Boletín Seguridad de Microsoft Diciembre 2009 desde www.microsoft.com.
Saludos,
Samuel Arellano.
P.D. Si te sirve este artículo no dejes de comentar :)
2d5af75a-ba86-4ab8-88f8-0208c7770284|0|.0