Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica actualización de seguridad Feb. 2009

Microsoft publica actualización de seguridad Feb. 2009

Fecha de publicación: 
11/02/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Internet Explorer
  • Microsoft Exchange
  • Microsoft SQL Server
  • Microsoft Office Visio
Descripción: 

Microsoft ha publicado varias actualizaciones, que solucionan las vulnerabilidades que afectan a los siguientes productos: Internet Explorer, Microsoft Exchange, Microsoft SQL Server y Microsoft Office Visio.

Impacto: 

De las 4 actualizaciones reportadas, 2 son crítica y 2 importantes. Ya que evitan la ejecución remota de código en los sistemas afectados.

De las vulnerabilidades críticas, la que afecta a Internet Explorer es explotada si se visitan páginas web maliciosas y tiene mayor impacto si se navega con permisos de administrador.

La vulnerabilidad que afecta a Microsoft Exchange es explotada si se recibe mensajes o comandos manipulados y puede causar una denegación de servicio o el atacante tome el control del sistema afectado.

Solución: 

Instalar las actualizaciones publicadas en el resumen boletín de Microsoft de Febrero. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos. Los administradores deberían considerar usar herramientas de actualizaciones automáticas como Windows Server Update Services (WSUS).

Detalle: 

Las actualizaciones publicadas solucionan varias vulnerabilidades que permiten la ejecución remota de código. Un atacante que lograse explotar las vulnerabilidades podría tomar el control del sistema afectado. El impacto está relacionado con los privilegios que tenga el usuario que utiliza el sistema en el momento de ser infectado.

Los detalles de las actualizaciones publicadas por Microsoft son:

  • MS09-002: Crítica (Internet Explorer)
  • MS09-003: Crítica (Microsoft Exchange)
  • MS09-004: Importante (Microsoft SQL Server)
  • MS09-005: Importante (Microsoft Office Visio)

Para más información puede consultar en nuestra base de datos de vulnerabilidades.