Parches de seguridad de Microsoft Septiembre de 2009

Microsoft ha publicado los parches de seguridad para septiembre de 2009 que corrigen los ataques basados en navegador y web en varios programas y sistemas operativos de Microsoft. Todos los parches de seguridad tienen una clasificación de seguridad crítica o importante y los usuarios que trabajan con estos programas de software o sistemas operativos deben actualizarlos lo antes posible para proteger su sistema de estos ataques.

Microsoft ha publicado dos gráficos que muestran la gravedad y el índice explotable y la prioridad de implementación. La primera es interesante para todos los usuarios, mientras que la segunda probablemente sólo para los administradores de red.

Microsoft Security Bulletin MS09-045 – Critical – Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961) – Esta actualización de seguridad resuelve una vulnerabilidad reportada privadamente en el motor de scripting JScript que podría permitir la ejecución remota de código si un usuario abriera un archivo especialmente diseñado o visitara un sitio Web especialmente diseñado e invocara un script mal formado. Si un usuario está conectado con derechos de usuario administrativos, un atacante que haya explotado con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Microsoft Security Bulletin MS09-046 – Critical – Vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844) – Esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada en el control ActiveX del componente de edición DHTML. Un atacante podría explotar la vulnerabilidad construyendo una página Web especialmente diseñada. Cuando un usuario ve la página Web, la vulnerabilidad puede permitir la ejecución remota del código. Un atacante que haya explotado con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario conectado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Microsoft Security Bulletin MS09-047 – Critical – Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812) – Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Windows Media Format. Cualquiera de las dos vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de medios especialmente diseñado. Si un usuario está conectado con derechos de usuario administrativos, un atacante que haya explotado con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Microsoft Security Bulletin MS09-048 – Critical – Vulnerabilidades en Windows TCP/IP podrían permitir la ejecución remota de código (967723) – Esta actualización de seguridad resuelve varias vulnerabilidades reportadas privadamente en el procesamiento del Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP). Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante enviara paquetes TCP/IP especialmente diseñados a través de la red a un ordenador con un servicio de escucha. Las mejores prácticas de cortafuegos y las configuraciones estándar de cortafuegos predeterminadas pueden ayudar a proteger las redes de ataques que se originan fuera del perímetro de la empresa. Las mejores prácticas recomiendan que los sistemas que….
Publicaciones relacionadas:
Recuperar la búsqueda de Windows 8 en Windows 10 Cómo hacer que cualquier programa sea el predeterminado en Windows 10 La cuota de uso de Windows 10 sigue aumentando Los parches de Windows 10 vuelven a aparecer en Windows 7 y 8 Hacer que los avisos de UAC sean menos intrusivos en Windows 10 ¿Qué es Wi-Fi Sense y debería usarlo? Anti Mosquitos CrossLoop – compartir pantalla de forma segura y gratuita Buscar y eliminar imágenes duplicadas Haz que tus aplicaciones sean portátiles Cómo agregar Mi PC a la barra de tareas Cambiar la configuración de seguridad con Safe XP

Parches de seguridad de Microsoft Septiembre de 2009

Leave a Reply
Cancelar la respuesta

Laptop Lenovo: Potencia, Diseño y Durabilidad para Trabajar y Jugar

PS5: ¿Es realmente el futuro del gaming o solo un hype?

Descubre el Samsung Galaxy S25 Ultra: Potencia, Diseño y Innovación sin Límites

¿Vale la Pena Invertir en un Parlante Bluetooth Premium? Descúbrelo Aquí

Cocinas del Futuro: Electrodomésticos Inteligentes que Facilitan la Vida

Ventilador: El Aliado Perfecto para un Clima Ideal

Guía de compra: televisores con la mejor relación calidad-precio

Cyber wow 2024: descubre las promociones más esperadas

Publicaciones relacionadas:

Leave a Reply Cancelar la respuesta

Leave a Reply
Cancelar la respuesta