INTECO - Seguridad, INTECO-CERT, Actualidad, Avisos de seguridad técnicos

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas Límite 1024 caracteres.

Detalle de aviso de seguridad para usuarios técnicos

Microsoft publica actualización de seguridad de Abril del 2009

Importancia: 3 - Media

Fecha de publicación: 15/04/2009

Recursos afectados

Microsoft Windows 2000 SP4
Windows XP Service Pack 2 y 3, Professional x64 y x64 SP2
Windows Server 2003 Service Pack 1 y 2, x64 y x64 SP2, e Itanium SP1 y SP2.
Windows Vista, Vista SP1, x64 y x64 SP1
Windows Server 2008 32 bits, x64 e Itanium
Microsoft Office 2000 SP3, XP SP3, 2003 SP3 y 2007
Microsoft Office System SP1
Microsoft Office 2004 y 2008 para Mac
Microsoft Office Excel Viewer
Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007
Paquete de convertidores de Microsoft Office
Microsoft Forefront Threat Management Gateway
Microsoft Internet Security y Acceleration Server 2004 y 2006

Descripción

Microsoft ha publicado varias actualizaciones, que solucionan las vulnerabilidades que afectan a distintas versiones del sistema operativo Microsoft Windows, Microsoft office y Microsoft ISA Server.

Impacto

El impacto varía para cada boletín

La explotación de las vulnerabilidades correspondientes a los boletines MS09-009, MS09-010, MS09-011 y MS09-013 puede provocar la ejecución remota de código, por lo que se les consideran críticos.
La explotación de las vulnerabilidades correspondientes a los boletines MS09-012 y MS09-015, podrían provocar una elevación de privilegios, lo que hace que se considere su impacto como importante.
La explotación de las vulnerabilidades correspondientes al boletín MS09-014 corresponden a actualizaciones de seguridad para Internet, de algunas de ellas está publicado el código para su explotación, aún así su impacto es moderado.
La explotación de la vulnerabilidad correspondiente al boletín MS09-016 pueden provocar una denegación de servicio.

Solución

Instalar las actualizaciones publicadas en el resumen del boletín de Microsoft de Abril. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos.

También es aconsejable que utilice los servicios de actualización de Microsoft, como:

Detalle

Las actualizaciones publicadas solucionan varias vulnerabilidades. Cinco de ellas críticas, tres referidas al sistema operativo Microsoft Windows, una de ellas relativa al Internet Explorer y la otra a Microsoft Excel. Dos actualizaciones se consideran importantes, una de ellas del sistema operativo y otra del Servidor ISA. Por último una vulnerabilidad que afecta al sistema operativo, se considera moderada, .

Los detalles de las actualizaciones publicadas por Microsoft son:

Microsoft MS09-009. Solucionan dos vulnerabilidades (CVE-2009-0100 y CVE-2009-0238) en Excel.
Microsoft MS09-010. Soluciona cuatro vulnerabilidades (CVE-2009-0238, CVE-2009-0087, CVE-2009-0088 y CVE-2009-0235) en los convertidores de texto de WordPad y Office.
Microsoft MS09-011. Soluciona una vulnerabilidad (CVE-2009-0084) en Microsoft DirectShow.
Microsoft MS09-012. Soluciona cuatro vulnerabilidades (CVE-2008-1436, CVE-2009-0078, CVE-2009-0079 y CVE-2009-0080) en el Kernel de Windows.
Microsoft MS09-013. Soluciona tres vulnerabilidades (CVE-2009-0086, CVE-2009-0089 y CVE-2009-0550) en los servicios HTTP de Windows.
Microsoft MS09-014. Soluciona seis vulnerabilidades (CVE-2008-2540, CVE-2009-0550, CVE-2009-0551, CVE-2009-0552, CVE-2009-0553 y CVE-2009-0554) es una actualización acumulativa para Internet.
Microsoft MS09-015. Soluciona una vulnerabilidad (CVE-2008-2540) de amenaza mixta (afecta también a otro producto) en SearchPath.
Microsoft MS09-016. Soluciona dos vulnerabilidades (CVE-2009-0077 y CVE-2009-0237) en Microsocft ISA Server y ForeFront Threat Management Gateway (Medium Bussiness Editión).