Inicio / Alerta Temprana / Avisos Seguridad / Boletín de seguridad de Microsoft de Enero de 2010

Boletín de seguridad de Microsoft de Enero de 2010

Fecha de publicación: 
13/01/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP x86 SP4 y anteriores
  • Microsoft Windows XP x64 Edition SP2 y anteriores
  • Microsoft Windows 2003 Server SP2 y anteriores
  • Microsoft Windows 2003 x64 Edition SP2 y anteriores
  • Microsoft Windows 2003 for Itanium-Based Systems SP2 y anteriores
  • Microsoft Windows Vista SP2 y anteriores
  • Microsoft Windows Vista x64 Edition SP2 y anteriores
  • Microsoft Windows 2008 Server SP2 y anteriores
  • Microsoft Windows 2008 x64 Edition SP2 y anteriores
  • Microsoft Windows 2008 for Itanium-Based Systems SP2 y anteriores
  • Microsoft Windows 7
  • Microsoft Windows 7 x64 based-systems
  • Microsoft Windows 2008 R2 x64 Edition
  • Microsoft Windows 2008 R2 for Itanium-Based Systems
Descripción: 

Microsoft ha publicado el primer boletín mensual del año 2010 con una actualización que abarca la totalidad de sus sistemas operativos Microsoft Windows. La actualización únicamente está catalogada como crítica para Microsoft Windows 2000. En el resto de sistemas está clasificada como de importancia baja.

Impacto: 
  • Ejecución remota de código
Solución: 

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Enero. En éste se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle: 

Dentro de su ciclo habitual de boletines, el segundo martes de cada mes, Microsoft ha publicado el resumen de los boletines del mes de Enero de 2010. En esta ocasión ha publicado un boletín que resuelve una vulnerabilidad que afecta a los sistemas operativos de Microsoft:

  • MS10-001, relacionada con el Embedded OpenType Font Engine (motor de fuentes OpenType embebidas). Esta vulnerabilidad puede permitir la ejecución remota de código si un usuario visualiza (Sobre Internet Explorer, Word o PowerPoint) un contenido especialmente manipulado para explotar este fallo de seguridad.

En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades: CVE-2010-0018.

NOTA: mencionar que en este boletín no se han solucionado los problemas que afectaban al protocolo SMB y al servidor Internet Information Server (IIS).