Microsoft ha publicado todos los parches de seguridad para el Patch Day de hoy hace unos minutos. Los parches están disponibles a través de Windows Update, Microsoft Update y los boletines de seguridad individuales que describen la naturaleza de cada parche de seguridad en detalle. Se anima a los usuarios de Windows a actualizar su sistema operativo y sus programas de software lo antes posible para bloquear los ataques de software malicioso que puedan explotar las vulnerabilidades de seguridad.
Microsoft ha publicado los siguientes parches de seguridad (con un enlace al boletín de seguridad que contiene información adicional, directrices de implementación y oportunidades de descarga):
- MS09-050 Vulnerabilidades en SMBv2 podrían permitir la ejecución remota de código (975517) (Crítico) – Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos vulnerabilidades reportadas de forma privada en el bloque de mensajes del servidor versión 2 (SMBv2). La más severa de las vulnerabilidades podría permitir la ejecución remota de código si un atacante enviara un paquete SMB especialmente diseñado a un ordenador que ejecutara el servicio Server. Las mejores prácticas de cortafuegos y las configuraciones estándar de cortafuegos predeterminadas pueden ayudar a proteger las redes de ataques que se originan fuera del perímetro de la empresa. Las mejores prácticas recomiendan que los sistemas que están conectados a Internet tengan un número mínimo de puertos expuestos.
- MS09-051 Vulnerabilidades en el tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682) (Crítico) – Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el tiempo de ejecución de Windows Media. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abriera un archivo de medios especialmente diseñado o recibiera un contenido de streaming especialmente diseñado de un sitio web o de cualquier aplicación que entregue contenido web. Un atacante que explotara con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- La vulnerabilidad MS09-052 en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112) (Crítico) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el Reproductor de Windows Media. La vulnerabilidad podría permitir la ejecución remota de código si se reproduce un archivo ASF especialmente diseñado usando el Reproductor de Windows Media 6.4. Un atacante que explote con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS09-054 Actualización de seguridad acumulativa para Internet Explorer (974455) (Crítica) – Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de forma privada y una de publicación pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS09-055 Cumulative Security Update of ActiveX Kill Bits (973525) (Crítico) – Esta actualización de seguridad aborda una vulnerabilidad de la que se ha informado de forma privada y que es común a varios controles ActiveX y que actualmente se está explotando. La vulnerabilidad que afecta a los controles ActiveX que fueron compilados usando la versión vulnerable de Microsoft Active Template Library (ATL) podría permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada con Internet Exp….
Publicaciones relacionadas:
Reiniciar en caso de colisión: reinicia automáticamente las aplicaciones bloqueadas o congeladas. 
Eliminar datos en las unidades SSD de forma permanente 
Reproductor de Windows Media Plus 
Centro de reparación de Microsoft en línea 
Lanzamiento de nuevas actualizaciones para Windows 7 y Windows Server 2008 R2 
Cree puntos de acceso inalámbrico con Connectify y Windows 7 
Herramientas eléctricas de Rizone 
Reiniciar el ordenador en diferentes sistemas operativos 
Herramienta de escape XML 
Buscador de archivos duplicados de Auslogics 
Respuesta automática de Google Talk 
Software de Monitorización de Servidores Remotos DreamSys Server Monitor