Microsoft ha publicado actualizaciones de seguridad para sus sistemas operativos y aplicaciones. El día del parche de junio de 2010 consta de 10 boletines de seguridad que corrigen un total de 34 30 vulnerabilidades de seguridad diferentes.
Las actualizaciones ya están disponibles a través de Windows Update, pero también pueden descargarse del sitio web de Microsoft en caso de que deban implementarse en sistemas informáticos sin conexión a Internet.
windows update
La clasificación de severidad difiere según el sistema operativo y la versión de software instalada. Tres boletines de seguridad tienen una calificación de seguridad máxima de crítico, el más severo, mientras que los siete restantes están clasificados como importantes.
Las vulnerabilidades afectan a varios sistemas operativos de Windows, desde Windows 2000 hasta Windows 7, Microsoft Office, Internet Explorer, Microsoft Server y Microsoft .net Framework.
- MS10-033 – Las vulnerabilidades en la descompresión de medios podrían permitir la ejecución remota de código (979902) – Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de medios especialmente diseñado o recibe contenido de streaming especialmente diseñado de un sitio Web o de cualquier aplicación que entregue contenido Web. Un atacante que explotara con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS10-034 – Cumulative Security Update of ActiveX Kill Bits (980195) – Esta actualización de seguridad trata dos vulnerabilidades de las que se ha informado de forma privada para el software de Microsoft. Esta actualización de seguridad está clasificada como Crítica para todas las ediciones soportadas de Microsoft Windows 2000, Windows XP, Windows Vista y Windows 7, y Moderada para todas las ediciones soportadas de Windows Server 2003, Windows Server2008 y Windows Server 2008 R2. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada que instancie un control ActiveX específico con Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos. Esta actualización también incluye bits de muerte para cuatro controles ActiveX de terceros.
- MS10-035 – Actualización de seguridad acumulativa para Internet Explorer (982381) – Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de forma privada y una de divulgación pública en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS10-032 – Las vulnerabilidades en los controladores del modo kernel de Windows podrían permitir la elevación del privilegio (979559) –
Esta actualización de seguridad resuelve dos vulnerabilidades reveladas públicamente y una vulnerabilidad de la que se ha informado de forma privada en los controladores en modo kernel de Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visualiza el contenido generado en una fuente TrueType especialmente diseñada. - MS10-036 – Vulnerabilidad en la validación COM en Microsoft Office podría permitir la ejecución remota de código (983235) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada….