Inicio / Alerta Temprana / Avisos Seguridad / Publicada la actualización de seguridad de Microsoft de Septiembre de 2009

Publicada la actualización de seguridad de Microsoft de Septiembre de 2009

Fecha de publicación: 
09/09/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Home, Profesional y x64 con SP 2 y/o SP 3
  • Windows Server 2003, x64 e Itanium SP 2
  • Windows Vista, x64, con SP 1 y/o SP 2
  • Windows 7 32-bit y x64
  • Windows Server 2008 R2 y SP2, x64 e Itanium- Based Systems
Descripción: 

Microsoft ha publicado su boletín mensual de actualizaciones con un total de 5 actualizaciones críticas que resuelven varias vulnerabilidades en los sistemas operativos Microsoft Windows.

Impacto: 

Los posibles efectos de la explotación de las vulnerabilidades son, en orden y por boletín:

  • Ejecución remota de código al visitar un sitio web o abrir un archivo que contenga el código que explota la vulnerabilidad.
  • Puede permitir la ejecución remota de código si un cliente o servidor, con un dispositivo de red inalámbrico activado, recibe un paquete Wireless especialmente manipulado que explota la vulnerabilidad.
  • Es posible ejecutar código remotamente si un usuario abre un archivo multimedia modificado para aprovechar la vulnerabilidad. Además, si un usuario está como administrador, el atacante podría tomar el control del sistema.
  • Si un atacante envía un paquete TCP/IP manipulado a un ordenador con el servicio escuchando, podría ejecutar código remotamente sobre éste.
  • Esta vulnerabilidad puede ser explotada a través de una página especialmente modificada. El atacante podría obtener los mismos privilegios de acceso que el ordenador vulnerable.
Solución: 

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Septiembre. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle: 

Dentro de su ciclo habitual de boletines, el segundo martes de cada mes, Microsoft ha publicado el Resumen del Boletín de Seguridad del mes de Septiembre de 2009.

En total han publicado 5 boletines:

En breve INTECO traducirá las vulnerabilidades al castellano y las podrá consultar en nuestra base de datos de vulnerabilidades.

NOTA: las siguientes vulnerabilidades no han sido corregidas: