ALERTA:   Microsoft - Boletín de seguridad - Noviembre 2009

13-11-2009                                                CA-AL-14-1109
 

PROBLEMA: Microsoft ha liberado 6 boletines de seguridad  que resuelven 15 vulnerabilidades. De los 6 boletines, 3 han sido clasificados como "críticos" y los restantes como "importantes".

- MS09-063 (Crítico): Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código. Referencia: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-063.mspx

- MS09-064 (Crítico): Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código. Referencia: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-064.mspx

- MS09-065 (Crítico): Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código. Referencia: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-065.mspx

- MS09-066 (Importante): Una vulnerabilidad en Active Directory podría permitir la denegación de servicio. Referencia: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-066.mspx

- MS09-067 (Importante): Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código. Referencia: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-067.mspx

- MS09-068 (Importante): Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código. Referencia: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-068.mspx

VERSIONES AFECTADAS:

Microsoft Windows, Server, Microsoft Office Word y Excel.

VALORACIÓN DEL IMPACTO:       ALTO

REFERENCIAS:

Microsoft: http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx
US-CERT: http://www.us-cert.gov/cas/techalerts/TA09-314A.html
CERTuy: http://www.cert.uy/alertas/