Microsoft ha publicado el Resumen del boletín de seguridad de julio de 2009, que contiene parches de seguridad para varios productos de Microsoft. Microsoft proporciona seis parches de seguridad, esta vez con tres de ellos clasificados como críticos y tres como importantes. Los programas afectados son Microsoft Windows, Microsoft Office, Microsoft ISA Server, Virtual PC y Virtual Server. Los sistemas operativos afectados son casi todos a partir de Windows 2000, aunque el índice de gravedad varía según el sistema operativo.
Las clasificaciones críticas para Windows XP o Windows Server 2003 suelen ser importantes o moderadas para Windows Vista o Windows Server 2008 gracias a la mayor seguridad de estos sistemas operativos. Las descargas ya están disponibles desde varias fuentes oficiales, incluyendo Actualizaciones automáticas, Windows Update o Microsoft Update.
- MS09-028 – Las vulnerabilidades del motor de fuentes OpenType integrado podrían permitir la ejecución remota de código (961371) – Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el componente de Microsoft Windows, Embedded OpenType (EOT) Font Engine. Las vulnerabilidades podrían permitir la ejecución remota de código. Un atacante que explotó con éxito cualquiera de estas vulnerabilidades podría tomar el control completo de un sistema afectado de forma remota. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS09-029 – Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633) – Esta actualización de seguridad resuelve una vulnerabilidad revelada públicamente y dos vulnerabilidades reportadas privadamente en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de medios QuickTime especialmente diseñado. Un atacante que explote con éxito cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS09-030 – Cumulative Security Update of ActiveX Kill Bits (973346) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y que actualmente se está explotando. La vulnerabilidad en Microsoft Video ActiveX Control podría permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada con Internet Explorer, instanciando el control ActiveX. Este control ActiveX nunca fue pensado para ser instanciado en Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS09-031 – Vulnerabilidad en PC y Servidor Virtual Podría Permitir Elevación de Privilegio (969856) – Esta actualización de seguridad resuelve una vulnerabilidad reportada privadamente en Microsoft Virtual PC y Microsoft Virtual Server. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema operativo huésped afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
- MS09-032 – La vulnerabilidad en Microsoft ISA Server 2006 podría causar la elevación del privilegio (970953) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir que elevati….