Microsoft acaba de publicar cuatro boletines de seguridad en el Patch Tuesday de este mes que corrigen las vulnerabilidades de los productos de software de Microsoft. Tres de los cuatro boletines tienen una clasificación de severidad máxima de crítico, la más alta, mientras que uno está clasificado como importante.
El software afectado incluye varios sistemas operativos de Microsoft y Microsoft Office, eche un vistazo a la siguiente lista para obtener más detalles sobre cada boletín de seguridad publicado hoy.
- Boletín de seguridad de Microsoft MS10-042 – Critical
La vulnerabilidad en el Centro de ayuda y soporte podría permitir la ejecución remota de código (2229593) – Esta actualización de seguridad resuelve una vulnerabilidad de divulgación pública en la característica del Centro de ayuda y soporte de Windows que se suministra con las ediciones compatibles de Windows XP y Windows Server 2003. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada utilizando un navegador Web o hace clic en un enlace especialmente diseñado en un mensaje de correo electrónico. La vulnerabilidad no puede ser explotada automáticamente a través del correo electrónico. Para que un ataque tenga éxito, el usuario debe hacer clic en un enlace que aparezca en un mensaje de correo electrónico. - Boletín de seguridad de Microsoft MS10-043 – Critical
La vulnerabilidad en el controlador de pantalla canónico podría permitir la ejecución remota de código (2032276) – Esta actualización de seguridad resuelve una vulnerabilidad de divulgación pública en el controlador de pantalla canónico (cdd.dll). Aunque es posible que la vulnerabilidad permita la ejecución de código, es poco probable que la ejecución de código tenga éxito debido a la aleatorización de la memoria. En la mayoría de los casos, es mucho más probable que un atacante que haya explotado con éxito esta vulnerabilidad provoque que el sistema afectado deje de responder y se reinicie automáticamente. - Boletín de seguridad de Microsoft MS10-044 – Critical
Las vulnerabilidades de los controles ActiveX de Microsoft Office Access podrían permitir la ejecución remota de código: esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en los controles ActiveX de Microsoft Office Access. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abriera un archivo de Office especialmente diseñado o viera una página web que instanciara los controles de Access ActiveX. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos. - Boletín de seguridad de Microsoft MS10-045 – Importante
La vulnerabilidad en Microsoft Office Outlook podría permitir la ejecución remota de código (978212): esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo adjunto en un mensaje de correo electrónico especialmente diseñado utilizando una versión afectada de Microsoft Office Outlook. Un atacante que explote con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos
.
actualizaciones de seguridad de Microsoft prioridad de implementación del día del parche de Microsoft
Software afectado:
- MS10-042 – Windows XP, Windows XP Pro 64-bit, Windows Server 2003, Windows Server 2003 64-bit
- MS10-04….