Microsoft August Patch Tuesday – Looking Critical

Hacker Logo at groovyPost.com

Como es costumbre en Microsoft, hoy para Patch Tuesday el MSRC (Microsoft Security Research Center) publicó su Agosto 2009 Microsoft Security Patches . 9 actualizaciones de seguridad en total.

Aunque algunas de las actualizaciones arreglan los problemas estándar (IE: Ir a un sitio web infectado y posiblemente infectarse con un código/virus malicioso), hay algunas que creo que valen la pena mencionar a los GroovyReaders. Aquí hay un rápido resumen de lo que encontré interesante este mes:

  • MS09-044 – Este es un nuevo tipo de explotación que involucra al Popular Cliente de Escritorio Remoto. Sin embargo, no es muy interesante porque necesitarías visitar un servidor infectado para que el exploit se aproveche de un agujero en el cliente RDP.
  • MS09-038 – Ok ahora se estaban poniendo más interesantes. En MS09-038 todo lo que necesitas hacer es abrir un archivo AVI malicioso. Es mucho más probable que puedas enviar por correo electrónico y compartir archivos .AVI con amigos y familiares.
  • MS09-041 – Ahora las cosas se están volviendo espantosas. MS09-041 debería asustar a los equipos de IT de las empresas. Este parche arregla un problema por el cual un atacante podía enviar un paquete de red malicioso a un PC o servidor y tomar el control completo del sistema. Muy malo, ya que la carga útil podría ser entregada por medio de un correo electrónico VIA o algún otro método que luego se propagaría rápidamente por todo el entorno como un gusano. Muy desagradable. Con suerte, los informáticos de su empresa tienen habilitados cortafuegos para todos sus escritorios, y sus servidores están segmentados fuera de la red de usuarios “estándar”. La buena noticia es que tendría que ser un ataque interno. Sin embargo, como dije, hoy en día no es imposible hacer que algo se ejecute internamente.
  • MS09-036 – Otro malo. Si tienes Windows Server 2008 ejecutando IIS 7 en Internet, tu sitio web PODRIA ser vulnerable a un ataque de Denegación de Servicio (DOS.) Es mejor que tus chicos de la web echen un vistazo al boletín y determinen tu nivel de vulnerabilidad.
Te puede interesar:  Google añade nuevos controles de privacidad para facilitar la eliminación de sus datos

Todos los detalles sobre todas las actualizaciones de seguridad se pueden encontrar aquí: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

Identificación del boletín Título del boletín Clasificación de la gravedad máxima Impacto de la vulnerabilidad Requisito de reinicio Software afectado* MS09-036Vulnerabilidad en ASP. NET en Microsoft Windows podría permitir la denegación del servicio (970957)ImportanteNegación del servicioNo es necesario reiniciarMicrosoft . NET Framework en Windows Vista y Windows Server 2008.MS09-037Las vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)CríticoEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. MS09-038Las vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557)CriticalRemote Code ExecutionRequires restartMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. MS09-039Las vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883)CriticalRemote Code ExecutionRequires restartMicrosoft Windows 2000 Server y Windows Server 2003MS09-040Las vulnerabilidades en la cola de mensajes podrían permitir la elevación del privilegio (971032)ImportanteElevación del privilegioRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003 y Windows Vista. MS09-041La vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación del privilegio (971657)ImportanteElevación del privilegioRequiere reinicioMicrosoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.MS09-042La vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859)ImportanteEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. MS09-043Las vulnerabilidades en los componentes web de Microsoft Office podrían permitir la ejecución remota de código (957638)CriticalRemote Code ExecutionRequiere reiniciarMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server. MS09-044Las vulnerabilidades en la conexión de Escritorio remoto podrían permitir la ejecución remota de código (970927)CriticalRemote Code ExecutionRequiere reiniciarMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Remote Desktop Connection Client para Mac.* La lista de software afectado en la tabla resumen es un resumen. Para ver la lista completa de los componentes afectados

Te puede interesar:  Cómo desinstalar Microsoft Edge de Windows 10

Por favor, abra el boletín que se está considerando y revise la sección “Software afectado”.

Gracias a todo, Microsoft es responsable y sigue lanzando actualizaciones de seguridad para todos estos viejos sistemas operativos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies