De las 3 actualizaciones reportadas, 1 es crítica y 2 importantes.

La vulnerabilidad que afecta al kernel de Windows es explotada cuando el sistema afectado visualiza un fichero de imagen EMF o WMF manipulado. En relación a la que afecta al Secure Channel, el atacante únicamente puedeexplotar la vulnerabilidad si obtiene acceso al certificado usado por el usuario final para autenticarse. Las vulnerabilidades que afectan a los servidores WINS y DNS pueden ser aprovechadas por los atacantes para redirigir el tráfico de red a sus servidores.

Instalar las actualizaciones publicadas en el resumen boletín de Microsoft de Marzo. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos. En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Las actualizaciones publicadas solucionan varias vulnerabilidades. La única que en este caso tiene carácter crítico y que afecta al kernel de Windows, permite la ejecución remota de código cuando se visualiza un archivo de imagen EMF o WMF manipulado. Las que han determinado como importantes el impacto está relacionado con la suplantación de identidad y la manipulación del tráfico de red.

Los detalles de las actualizaciones publicadas por Microsoft son:

• MS09-006: Crítica (Kernel de Microsoft Windows)
• MS09-007: Importante (Secure Channel en Windows)
• MS09-008: Importante (Servidor WINS y DNS)

Para más información puede consultar en nuestra base de datos de vulnerabilidades.