INTECO - Seguridad, INTECO-CERT, Actualidad, Avisos de seguridad técnicos

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas Límite 1024 caracteres.

Detalle de aviso de seguridad para usuarios técnicos

Microsoft publica la actualización de seguridad de marzo 2010

Importancia: 3 - Media

Fecha de publicación: 10/03/2010

Recursos afectados

Movie Maker 2.1 en Windows XP SP2, SP3 y x64 SP1.
Movie Maker 2.6 en Windows Vista SP1 y SP2, x86, x64 SP1, x64 SP2, Windows 7 y 7 x64.
Movie Maker 6 en Windows Vista SP1 y SP2, x86, x64 SP1 y x64 SP2.
Microsoft Office XP SP3.
Microsoft Office 2003 SP3.
2007 Microsoft Office System SP1 y SP2.
Microsoft Office para Mac 2004, 2008.
Open XML File Format Converter para Mac.
Microsoft Office Excel Viewer SP1 y SP2.
Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2
Microsoft Office SharePoint Server 2007 SP1, SP2, x64 SP1 y x64 SP2.

Descripción

Microsoft ha publicado su boletín mensual de actualizaciones, son 2 boletines que resuelven 8 vulnerabilidades en diferentes productos de Microsoft.

Impacto

El posible efecto de la explotación de las vulnerabilidades es en todos los casos la ejecución remota de código.

Solución

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Marzo. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle

Dentro de su ciclo habitual de boletines, el segundo martes de cada mes, Microsoft ha publicado el Resumen del Boletín de Seguridad del mes de Marzo de 2010.

Han publicado 2 boletines:

MS10-016. Soluciona la vulnerabilidad CVE-2010-0265, que afecta a Microsoft Movie Maker, y está catalogado como importante.
MS10-017. Se solucionan las vulnerabilidades CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263 y CVE-2010-0264. Afectan a Microsoft Office y el boletín está catalogado como importante.

En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.