Boletín Seguridad de Microsoft Diciembre 2009

  • Por
Seis nuevos boletines de seguridad son publicados por Microsoft para solucionar problemas considerados como críticos o importantes.
09/12/2009 - Microsoft ha publicado su resumen mensual de actualizaciones con un total de 6 boletines de los que 3 han sido calificados como críticos y 3 como importantes y que resuelven 12 vulnerabilidades en diferentes productos que podrían provocar ejecución remota de código o denegación de servicio.

Los boletines publicados son:
  • Críticos
-MS09-071: resuelve una vulnerabilidad en el servicio de autenticación de Internet si los mensajes que recibe se copian incorrectamente al tratar los intentos de autenticación PEAP.
-MS09-072:  actualización de seguridad acumulativa para Internet Explorer, que resuelve cuatro vulnerabilidades críticas.
-MS09-074: resuelve una vulnerabilidad en Microsoft Office Project podría permitir la ejecución remota de código si un usuario abre un archivo de Project especialmente diseñado.
  • Importantes
-MS09-069: soluciona una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local que podría permitir la denegación de servicio si un atacante remoto autenticado envía un mensaje ISAKMP especialmente diseñado durante la comunicación mediante la seguridad del protocolo de Internet (IPSEC) con el servicio de subsistema de autenticación de la autoridad de seguridad local (LSASS) en un sistema afectado.
-MS09-070:resuelve varias vulnerabilidades, la más grave podría permitir la ejecución remota de código si un atacante autenticado envía una solicitud HTTP especialmente diseñada a un servidor web habilitado para ADFS.
-MS09-073: resuelve una vulnerabilidad que podría permitir la ejecución remota de código si se abre un archivo de Word 97 especialmente manipulado en WordPad o Microsoft Office Word, permitiendo ganar los mismos privilegios que el usuario.

Interesados pueden accede a más información y descarga de Boletín Seguridad de Microsoft Diciembre 2009  desde www.microsoft.com.