Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica el boletín de Junio 2010

Microsoft publica el boletín de Junio 2010

Fecha de publicación: 
09/06/2010
Importancia: 
4 - Alta
Recursos afectados: 
  • Office XP, 2003 y 2007
  • Windows 2000 SP4
  • Windows XP SP2 y SP3
  • Windows XP Professional x64 Edition SP2
  • Windows 2003 Server SP2
  • Windows 2003 x64 Edition SP2
  • Windows 2003 para sistemas Itanium SP2
  • Windows Vista, Vista con SP1 y con SP2
  • Windows Vista x64 Edition SP1 y SP2
  • Windows 2008 Server, y con SP2
  • Windows 2008 x64 Edition, y con SP2
  • Windows 2008 para sistemas Itanium y con SP2
  • Windows 7
  • Windows 7 x64 based-systems
  • Windows 2008 R2 x64 Edition
  • Windows 2008 R2 para sistemas Itanium
Descripción: 

Microsoft ha publicado el boletín correspondiente al mes de Junio del año 2010. Éste ofrece solución a 34 vulnerabilidades.

Solución: 

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Junio. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle: 

Dentro de su ciclo habitual de boletines, el segundo martes de cada mes, Microsoft ha publicado el resumen de los boletines del mes de Junio de 2010.

En esta ocasión ha publicado 10 boletines (tres de ellos críticos) que resuelven 34 vulnerabilidades que afectan a distintos productos de Microsoft, entre ellos los recientemente explotados en el concurso anual de seguridad Pwn2Own:

  • MS10-033: Afecta a la descompresión de ciertos ficheros multimedia. Resuelve las vulnerabilidades CVE-2010-1879 y CVE-2010-1880.
  • MS10-034: Afecta a controladores ActiveX en Internet Explorer. Resuelve las vulnerabilidades CVE-2010-0252 y CVE-2010-0811.
  • MS10-035: Afecta a Internet Explorer. Resuelve las vulnerabilidades CVE-2010-0255, CVE-2010-1257, CVE-2010-1259, CVE-2010-1260, CVE-2010-1261 y CVE-2010-1262.
  • MS10-032: Afecta a controladores en modo kernel. Resuelve las vulnerabilidades CVE-2010-0484, CVE-2010-0485 y CVE-2010-1255.
  • MS10-036: Afecta a Microsoft Office. Resuelve la vulnerabilidad CVE-2010-1263.
  • MS10-037: Afecta al controlador OpenType Compact Font Format. Resuelve la vulnerabilidad CVE-2010-0819.
  • MS10-038: Afecta a Microsoft Office Excel. Resuelve las vulnerabilidades CVE-2010-0821, CVE-2010-0822, CVE-2010-0823, CVE-2010-0824, CVE-2010-1245, CVE-2010-1246, CVE-2010-1247, CVE-2010-1248, CVE-2010-1249, CVE-2010-1250, CVE-2010-1251, CVE-2010-1252, CVE-2010-1253 y CVE-2010-1254.
  • MS10-039: Afecta a Microsoft SharePoint. Resuelve las vulnerabilidades CVE-2010-0817, CVE-2010-1257 y CVE-2010-1264.
  • MS10-040: Afecta a IIS (Internet Information Services). Resuelve la vulnerabilidad CVE-2010-1256.
  • MS10-041: Afecta a Microsoft .NET Framework. Resuelve la vulnerabilidad CVE-2009-0217.

En este momento algunas de las vulnerabilidades sólo son candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.

Los efectos de la explotación de las vulnerabilidades son:

  • Ejecución remota de código
  • Elevación de privilegios