Cada dos martes de cada mes es el día del parche en Microsoft. ¿Qué significa esto? Microsoft distribuye todos los parches de seguridad de un mes ese día a todos los usuarios de sus sistemas operativos Windows y otras aplicaciones como Microsoft Office. Sólo las vulnerabilidades altamente críticas reciben parches de seguridad fuera de banda.
El día del parche de este mes es enorme. Aunque no es el mayor de la historia, aborda la impresionante cantidad de 49 vulnerabilidades que afectan a Windows, Internet Explorer, Microsoft Office y el marco de trabajo.net.
Mirando el número y tipo de actualizaciones de este mes, tenemos un número bastante estándar de boletines que afectan a productos como Windows y Office. Este mes también tenemos algunos boletines que provienen de grupos de productos que no vemos regularmente. Por ejemplo, SharePoint, la Microsoft Foundation Class (MFC) Library (que es un marco de aplicación para la programación en Windows) y el.NET Framework. Cabe señalar que sólo seis de las 49 vulnerabilidades totales que se están abordando tienen una calificación crítica. Además, tres de los boletines representan 34 de las vulnerabilidades totales. (vía)
Prioridad de implementación
Gravedad y explotabilidad
Cuatro de las vulnerabilidades tienen una severidad máxima de crítica, 10 de importante y las 2 restantes de moderada.
- MS10-071 – Actualización de seguridad acumulativa para Internet Explorer (2360131) – Esta actualización de seguridad resuelve siete vulnerabilidades reportadas privadamente y tres vulnerabilidades publicadas en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS10-075 – Vulnerabilidad en el servicio de uso compartido de red del reproductor multimedia podría permitir la ejecución remota de código (2281679) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de uso compartido de red del reproductor de Windows Media de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un paquete RTSP especialmente diseñado a un sistema afectado. Sin embargo, el acceso a Internet a los medios domésticos está desactivado de forma predeterminada. En esta configuración predeterminada, la vulnerabilidad sólo puede ser explotada por un atacante dentro de la misma subred.
- MS10-076 – La vulnerabilidad en el motor de fuentes OpenType integrado podría permitir la ejecución remota de código (982132) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en un componente de Microsoft Windows, el motor de fuentes OpenType integrado (EOT). La vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explotó con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado de forma remota. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS10-077 – Vulnerabilidad en …..
Publicaciones relacionadas:
El enfoque centrado en los datos de Microsoft para las actualizaciones de Windows requiere una actualización 
KB971033 que causa problemas de activación en los PCs de Windows 7 Enterprise 
La oficina federal alemana BSI publica el análisis de telemetría 
Actualizaciones de seguridad de Microsoft Agosto de 2009 Parches de seguridad de Microsoft Julio de 2009 
Iniciar Windows sin entradas de inicio automático 
Descripción general del software de la recuperación de los datos del CD DVD 
Crear puntos de acceso inalámbricos 
5 grandes nuevas características de Windows 7 
JQS.exe 
Navegación por pestañas en Windows Tidbits de Windows 7