Deu butlletins de seguretat per a productes Microsoft al juny

Compartir

WindowsDues vulnerabilitats per a Windows (inclosa la versió 7 del sistema), dues a l’Internet Explorer, dues en Office i una més a l’IIS entre les més destacades.

Agències/Redacció – Seguint amb la seva política d’informació sobre els forats de seguretat i altres vulnerabilitats que afecten als seus productes, Microsoft ha fet públiques les alertes per al juny en un únic butlletí. Com sempre, és recomanable aplicar els corresponents pegats (que han estat publicats al mateix temps que les alertes) amb la màxima rapidesa possible.

Els butlletins emesos són els següents:

  • MS10-033: Aquesta actualització de seguretat resol dues vulnerabilitats crítiques en Microsoft Windows. La vulnerabilitat permetria l’execució del codi remot si l’usuari obre un arxiu específicament creat o rep contingut d’una pàgina web. Un atacant que exploti aquesta vulnerabilitat tindria els mateixos drets que l’usuari local.

  • MS10-034: Aquesta actualització de seguretat resol dues vulnerabilitats crítiques en el programari de Microsoft. La vulnerabilitat és crítica per a Windows 2000, Windows XP, Windows Vista i Windows 7. La fallada permetria l’execució de codi remot si un usuari consulta amb Internet Explorer una pàgina web específicament creada que inicia un control amb ActiveX específic.

  • MS10-035: Aquesta actualització de seguretat resol sis vulnerabilitats crítiques a l’Internet Explorer. Les vulnerabilitats més severes podien permetre l’execució d’un codi remot si un usuari visita una pàgina web creada específicament emprant Internet Explorer.

  • MS10-032: Aquesta actualització de seguretat resol tres vulnerabilitats importants a l’Internet Explorer. Les vulnerabilitats podrien augmentar el nivell de privilegis si un usuari visita contingut creat en una font TrueType específicament creada.

  • MS10-036: Aquesta actualització de seguretat resol una vulnerabilitat important al Microsoft Office. Permetia l’execució de codi remot si un usuari obre un arxiu d’Excel, Word, Visio, Publisher o Power Point amb una versió afectada de Microsoft Office. Per a què s’executi la vulnerabilitat, l’usuari ha d’obrir un arxiu adjunt que s’envia en un email.

  • MS10-037: Aquesta actualització de seguretat resol una vulnerabilitat important en Windows OpenType Compact Format (CFF). La vulnerabilitat permetia elevar els privilegis si un usuari visiona contingut en una font CFF específicament creada. L’atacant havia de tenir credencials vàlides per iniciar sessió localment per tal d’explotar aquesta vulnerabilitat.

  • MS10-038: Aquesta actualització de seguretat resol una vulnerabilitat important en Microsoft Office. Les vulnerabilitats més severes permetrien l’execució d’un codi remot si un usuari obre un arxiu d’Excel específicament creat. Un atacant que explotés qualsevol d’aquestes vulnerabilitats podria guanyar els mateixos drets que l’usuari local.

  • MS10-039: Aquesta actualització de seguretat resol tres vulnerabilitats importants en Microsoft SharePoint. La vulnerabilitat més severa permetia elevar els privilegis si un atacant convencia un usuari d’una pàgina de SharePoint de que fes clic en un enllaç específicament creat.

  • MS10-040: Aquesta actualització de seguretat resol una vulnerabilitat important a l’Internet Information Services (IIS). La vulnerabilitat permetia l’execució de codi remot si un usuari rebia una petició HTTP específicament creada. Un atacant que explotés aquesta vulnerabilitat amb èxit podria prendre el complet control sobre el sistema afectat.

  • MS10-041: Aquesta actualització de seguretat resol una vulnerabilitat important en Microsoft Net Framework. La vulnerabilitat pot permetre interferències en el contingut XML assenyalat, sense ser detectat. L’impacte en la seguretat depèn en com el contingut assenyalat sigui emprat en l’aplicació específica.

Microsoft recomana a tots els seus clients que es registrin a Microsoft Update (MU) i que permetin la funcionalitat d’Actualitzacions Automàtiques per tal de rebre totes les actualitzacions disponibles d’aquest mes i per assegurar encara més els sistemes. MU és un servei gratuït que proporciona als clients tot el que obtenen a través de Windows Update (WU), a més d’actualitzacions d’alta prioritat per a Office i altres aplicacions de Microsoft. Inclou la funcionalitat d’Actualitzacions Automàtiques en WU de tal manera que els clients poden triar la instal·lació automàtica d’actualitzacions d’alta prioritat. Els clients es poden registrar a MU seguint unes passes molt simples.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina