Boletines de seguridad de Microsoft en noviembre

Los boletines "críticos" son:

* MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI), que podría permitir la ejecución remota de código si sistema Windows afectado recibe un paquete especialmente creado. Afecta a Windows Vista y Windows Server 2008.

* MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000, que podrían permitir la ejecución remota de código arbitrario si un atacante envía un mensaje de red específicamente creado a un sistema que ejecute License Logging Server.

* MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows, que podrían permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, XP, Vista, Server 2003 y Server 2008.

Los boletines clasificados como "importantes" son:

* MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).

* MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel. Los problemas podrían llegar a permitir la ejecución remota de código si un usuario abre un archivo Excel específicamente manipulado.

* MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word, que podría permitir la ejecución remota de código si un usuario abre un archivo Word específicamente manipulado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Boletín de seguridad de Microsoft MS09-063 - Crítico
Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-063.mspx

Boletín de seguridad de Microsoft MS09-064 - Crítico
Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-064.mspx

Boletín de seguridad de Microsoft MS09-065 - Crítico
Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-065.mspx

Boletín de seguridad de Microsoft MS09-066 - Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-066.mspx

Boletín de seguridad de Microsoft MS09-067 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-067.mspx

Boletín de seguridad de Microsoft MS09-068 - Importante
Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-068.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com

Enviado por: Manny

Fecha:11-11-2009

Políticas de uso: Ver Politícas

 Otras noticias de interés:

 Microsoft lanzó parche gigante 14 actualizaciones críticas

 Microsoft lanzará 14 boletines de seguridad el martes

 Boletines de seguridad de Microsoft en julio

 Actualización acumulativa para Internet Explorer

 Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow

 Microsoft publicará 10 boletines el próximo martes

 Boletines de seguridad de Microsoft en mayo

 Firma de Seguridad: Microsoft liberó Parches Silenciosos

 Microsoft publicará dos boletines de seguridad el próximo martes

 Microsoft publicará 11 boletines el próximo martes