CA-AL-27-0210: Microsoft-Boletines de Seguridad Febrero 2010


ALERTA: Microsoft-Boletines de Seguridad Febrero 2010


10-02-2010                                                CA-AL-27-0210

 



PROBLEMA:

  Como es normal correspondiendo a su ciclo habitual de actualizaciones, Microsoft ha liberado 13 boletines de seguridad (del MS10-003 al MS10-015) que solucionan 25 debilidades y vulnerabilidades en total. Según su propia clasificación cinco de los boletines solucionan vulnerabilidades de nivel de gravedad "crítico", siete son clasificados como "importantes" y el restante se considera "moderado".

- MS10-003 - Importante
Una vulnerabilidad en Microsoft Office (MSO) podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-003.mspx
- MS10-004 - Importante
Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-004.mspx
- MS10-005 - Moderado
Una vulnerabilidad en Microsoft Paint podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-005.mspx
- MS10-006 - Crítico
Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-006.mspx
- MS10-007 - Crítico
Una vulnerabilidad en el controlador del shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-007.mspx
- MS10-008 - Crítico
Actualización de seguridad acumulativa de bits de interrupción de ActiveX
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-008.mspx
- MS10-009 - Crítico
Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-009.mspx
- MS10-010 - Importante
Una vulnerabilidad en Windows Server 2008 Hyper-V podría permitir la denegación de servicio
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-010.mspx
- MS10-011 - Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-011.mspx
- MS10-012 - Importante
Vulnerabilidades en el servidor SMB podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-012.mspx
- MS10-013 - Crítico
Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-013.mspx
- MS10-014 - Importante
Una vulnerabilidad en Kerberos podría permitir la denegación de servicio
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-014.mspx
- MS10-015 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-015.mspx
 

VERSIONES AFECTADAS:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

 



REFERENCIAS:

MICROSOFT(1): http://www.microsoft.com/technet/security/bulletin/MS10-feb.mspx
MICROSOFT(2): http://technet.microsoft.com/en-us/wsus/default.aspx
CERTUY: http://www.cert.uy/alertas/
HISPASEC: http://www.hispasec.com/unaaldia/4126