Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica actualización de seguridad Mar. 2009

Microsoft publica actualización de seguridad Mar. 2009

Fecha de publicación: 
10/03/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Familia de productos Microsoft Windows
Descripción: 

Microsoft ha publicado varias actualizaciones, que solucionan las vulnerabilidades que afectan a distintas versiones del sistema operativo Microsoft Windows.

Impacto: 

De las 3 actualizaciones reportadas, 1 es crítica y 2 importantes.

La vulnerabilidad que afecta al kernel de Windows es explotada cuando el sistema afectado visualiza un fichero de imagen EMF o WMF manipulado. En relación a la que afecta al Secure Channel, el atacante únicamente puedeexplotar la vulnerabilidad si obtiene acceso al certificado usado por el usuario final para autenticarse. Las vulnerabilidades que afectan a los servidores WINS y DNS pueden ser aprovechadas por los atacantes para redirigir el tráfico de red a sus servidores.

Solución: 

Instalar las actualizaciones publicadas en el resumen boletín de Microsoft de Marzo. En el boletín de seguridad se trata todo lo relativo a las actualizaciones, por lo que se recomienda a los administradores consultarlos y testearlos para evitar posibles efectos adversos. En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle: 

Las actualizaciones publicadas solucionan varias vulnerabilidades. La única que en este caso tiene carácter crítico y que afecta al kernel de Windows, permite la ejecución remota de código cuando se visualiza un archivo de imagen EMF o WMF manipulado. Las que han determinado como importantes el impacto está relacionado con la suplantación de identidad y la manipulación del tráfico de red.

Los detalles de las actualizaciones publicadas por Microsoft son:

  • MS09-006: Crítica (Kernel de Microsoft Windows)
  • MS09-007: Importante (Secure Channel en Windows)
  • MS09-008: Importante (Servidor WINS y DNS)

Para más información puede consultar en nuestra base de datos de vulnerabilidades.