Boletines de seguridad de Microsoft

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
Boletines de seguridad de Microsoft en febrero

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (del MS09-002 y MS09-005) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".

Los boletines "críticos" son:

* MS09-002: Actualización acumulativa para Microsoft Internet Explorer que además soluciona dos nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS09-003: Este boletín de seguridad resuelve dos vulnerabilidades en Microsoft Exchange Server. Una de ellas permitiría la ejecución remota de código si un usuario envía un mensaje TNEF específicamente creado. La segunda vulnerabilidad consistiría en una denegación de servicio. Afecta a Exchange Server 2000, 2003 y 2007.

Los dos boletines "importantes" son:

* MS09-004: Actualización destinada a corregir una vulnerabilidad en Microsoft SQL Server que podría permitir la ejecución remota de código.

* MS09-005: Actualización que resuelve tres vulnerabilidades en Microsoft Office Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio maliciosamente manipulado. Afecta a Microsoft Office Visio 2002, 2003 y 2007.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Microsoft Security Bulletin Summary for February 2009

http://www.microsoft.com/technet/security/...n/ms09-feb.mspx

Microsoft Security Bulletin MS09-002 - Critical

Cumulative Security Update for Internet Explorer

http://www.microsoft.com/technet/security/...n/MS09-002.mspx

Microsoft Security Bulletin MS09-003 - Critical

Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-003.mspx

Microsoft Security Bulletin MS09-004 - Important

Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-004.mspx

Microsoft Security Bulletin MS09-005 - Important

Vulnerabilities in Microsoft Office Visio Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-005.mspx

FUENTE
 

marga

Colaboradora en las Redes Sociales.
Super Moderador
Boletines de seguridad de Microsoft en marzo

Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS09-006 y MS09-008) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".

El boletín "crítico" es:

* MS09-006: Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.

Los dos boletines "importantes" son:

* MS09-007: Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.

* MS09-008: Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Microsoft Security Bulletin Summary for March 2009

http://www.microsoft.com/technet/security/...n/ms09-mar.mspx

Microsoft Security Bulletin MS09-006 � Critical

Vulnerabilities in Windows Kernel Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-006.mspx

Microsoft Security Bulletin MS09-007 - Important

Vulnerability in SChannel Could Allow Spoofing

http://www.microsoft.com/technet/security/...n/MS09-007.mspx

Microsoft Security Bulletin MS09-008 � Important

Vulnerabilities in DNS and WINS Server Could Allow Spoofing

http://www.microsoft.com/technet/security/...n/MS09-008.mspx

FUENTE
 

marga

Colaboradora en las Redes Sociales.
Super Moderador
Boletines de seguridad de Microsoft en abril

Tal y como adelantamos, este martes Microsoft ha publicado ocho boletines de seguridad (del MS09-009 al MS09-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", otros dos son "importantes" y un último con nivel moderado".

Los boletines "críticos" son:

* MS09-009: Actualización para corregir dos vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si el usuario abre un archivo de Excel específicamente creado.

* MS09-010: Actualización que soluciona cuatro vulnerabilidades en los conversores de texto de WordPad y Office que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.

* MS09-011: Actualización que resuelve una vulnerabilidad en DirectX, que podría permitir la ejecución remota de código arbitrario si el usuario abre un archivo mjpeg maliciosamente construido.

* MS09-013: Actualización para solucionar tres vulnerabilidades, la más grave de todas podría llegar a permitir la ejecución remota de código en Microsoft Windows HTTP Services (WinHTTP).

* MS09-014: Actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los boletines clasificados como "importantes" son:

* MS09-012: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

* MS09-016: Actualización para resolver dos vulnerabilidades en Microsoft ISA Server (Internet Security and Acceleration Server) y en Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE), que podría permitir a un atacante remoto el acceso a información sensible o causar denegaciones de servicio.

Por último, el boletín clasificado como "moderado":

* MS09-015: Esta actualización de seguridad resuelve una vulnerabilidad en la función SearchPath de Windows que podría permitir la elevación de privilegios si un usuario descarga un archivo específicamente creado desde una localización específica, tras lo cual abre algúna aplicación que pueda abrir ese archivo en determinadas circunstancias.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Microsoft Security Bulletin Summary for April 2009 http://www.microsoft.com/technet/security/...n/ms09-apr.mspx

Microsoft Security Bulletin MS09-010 - Critical

Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-010.mspx

Microsoft Security Bulletin MS09-009 - Critical

Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-009.mspx

Microsoft Security Bulletin MS09-011 - Critical

Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-011.mspx

Microsoft Security Bulletin MS09-012 - Important

Vulnerabilities in Windows Could Allow Elevation of Privilege

http://www.microsoft.com/technet/security/...n/MS09-012.mspx

Microsoft Security Bulletin MS09-013 - Critical

Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/MS09-013.mspx

Microsoft Security Bulletin MS09-014 - Critical

Cumulative Security Update for Internet Explorer

http://www.microsoft.com/technet/security/...n/MS09-014.mspx

Microsoft Security Bulletin MS09-015 - Moderate

Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege

http://www.microsoft.com/technet/security/...n/MS09-015.mspx

Microsoft Security Bulletin MS09-016 - Important

Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service

http://www.microsoft.com/technet/security/...n/MS09-016.mspx

FUENTE
 

marga

Colaboradora en las Redes Sociales.
Super Moderador
Microsoft corrige 14 vulnerabilidades en PowerPoint

Tal y como adelantamos, este martes Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación de Microsoft, un nivel de gravedad "crítico".

Las vulnerabilidades corregidas afectan a diversas versiones de PowerPoint de Microsoft Office (XP, 2000, 2002, 2003 y 2007), Office para Mac y el visor de archivos PowerPoint (PowerPoint Viewer 2003 y 2007). Entre las vulnerabilidades corregidas se incluye el problema ya comentado anteriormente que venía siendo explotado de forma activa desde primeros de abril.

Todos los problemas corregidos pueden permitir la ejecución remota de código al abrir un archivo PowerPoint maliciosamente construido. El problema se agravaba al ser PowerPoint un formato de archivo sobre el que la gente tiende a confiar, y que se usa con frecuencia para el intercambio de presentaciones de todo tipo entre usuarios (desde presentaciones profesionales hasta totalmente intrascendentes), lo que podría permitir la rápida infección debido precisamente a estos factores.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o desde el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Microsoft Security Bulletin Summary for May 2009

http://www.microsoft.com/technet/security/...n/ms09-may.mspx

Microsoft Security Bulletin MS09-017 - Critical

Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...n/ms09-017.mspx

una-al-dia (03/04/2009) Microsoft confirma "0 day" en PowerPoint

http://www.hispasec.com/unaaldia/3814

FUENTE
 

marga

Colaboradora en las Redes Sociales.
Super Moderador
Boletines de seguridad de Microsoft en junio

Tal y como adelantamos, este martes Microsoft ha publicado diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", otros tres son "importantes" y un último con nivel moderado". En total se han resuelto 31 vulnerabilidades.

Los boletines "críticos" son:

* MS09-018: Actualización para corregir dos vulnerabilidades en Directorio Activo en Microsoft Windows 2000 Server y Windows Server 2003, y Modo de Aplicación del Directorio Activo (ADAM, Active Directory Application Mode), instalado en Windows XP Professional y Windows Server 2003m, que podrían permitir la ejecución remota de código.

* MS09-019: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS09-021: Actualización destinada a corregir hasta siete vulnerabilidades en Microsoft Office Excel, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

* MS09-022: Actualización que soluciona tres vulnerabilidades en la "cola de impresión" de Windows, la más grave podría permitir la ejecución remota de código arbitrario si un servidor afectado recibe una petición RPC específicamente manipulada.

* MS09-024: Actualización que soluciona una vulnerabilidad en los conversores de texto de Works que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo específicamente manipulado.

MS09-027: Actualización destinada a corregir dos vulnerabilidades en Microsoft Office Word, que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo Word especialmente manipulado.

Los boletines clasificados como "importantes" son:

* MS09-020: Actualización destinada a solucionar dos vulnerabilidades en Microsoft Internet Information Services (IIS), que podría permitir a un atacante elevar sus privilegios en los sistemas afectados al evitar la configuración del IIS que especifica que tipo de autenticación está permitida.

* MS09-025: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en el kernel de Windows y que podrían ser aprovechadas por un atacante local para lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

* MS09-026: En este boletín se corrige una vulnerabilidad de ejecución de código en el RPC de Windows. Afecta a Windows 2000, Windows XP, Vista, Windows Server 2003 y 2008.

Por último, el boletín clasificado como "moderado":

* MS09-023: Esta actualización de seguridad resuelve una vulnerabilidad de revelación de información sensible a través de Windows Search.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Microsoft Security Bulletin Summary for June 2009 http://www.microsoft.com/technet/security/...n/ms09-jun.mspx

Microsoft Security Bulletin MS09-018 - Critical

Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)

http://www.microsoft.com/technet/security/...n/ms09-018.mspx

Microsoft Security Bulletin MS09-019 - Critical

Cumulative Security Update for Internet Explorer (969897)

http://www.microsoft.com/technet/security/...n/ms09-019.mspx

Microsoft Security Bulletin MS09-020 - Important

Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)

http://www.microsoft.com/technet/security/...n/ms09-020.mspx

Microsoft Security Bulletin MS09-021 - Critical

Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)

http://www.microsoft.com/technet/security/...n/ms09-021.mspx

Microsoft Security Bulletin MS09-022 - Critical

Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)

http://www.microsoft.com/technet/security/...n/ms09-022.mspx

Microsoft Security Bulletin MS09-023 - Moderate

Vulnerability in Windows Search Could Allow Information Disclosure (963093)

http://www.microsoft.com/technet/security/...n/ms09-023.mspx

Microsoft Security Bulletin MS09-024 - Critical

Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)

http://www.microsoft.com/technet/security/...n/ms09-024.mspx

Microsoft Security Bulletin MS09-025 - Important

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)

http://www.microsoft.com/technet/security/...n/ms09-025.mspx

Microsoft Security Bulletin MS09-026 - Important

Vulnerability in RPC Could Allow Elevation of Privilege (970238)

http://www.microsoft.com/technet/security/...n/ms09-026.mspx

Microsoft Security Bulletin MS09-027 - Critical

Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)

http://www.microsoft.com/technet/security/...n/ms09-027.mspx

FUENTE
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de Julio

Tal como adelantábamos hace unos días Microsoft ya ha puesto a disposición de los usuarios las actualizaciones correspondientes a este mes de Julio.

Se trata de 3 parches considerados Críticos:

---Boletín de seguridad de Microsoft MS09-029: Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (KB961371).

---Boletín de seguridad de Microsoft MS09-028: Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (KB971633).

---Boletín de seguridad de Microsoft MS09-032: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (KB973346).

Además de 3 parches Importantes:

---Boletín de seguridad de Microsoft MS09-033: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (KB969856).

---Boletín de seguridad de Microsoft MS09-031: Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (KB970953).

---Boletín de seguridad de Microsoft MS09-030: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (KB969516).

Descarga desde el Boletín de seguridad de Microsoft de Julio 2009

También se ofrece una nueva actualización del programa de Eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Recordemos que esta herramienta no sustituye a nuestro antivirus y que es capaz de detectar software malintencionado como Blaster, Sasser y Mydoom:

Descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" (KB890830)

De tener activadas las "Actualizaciones automáticas" no es necesaria la descarga manual de los parches.

FUENTE
 

marga

Colaboradora en las Redes Sociales.
Super Moderador
Microsoft publica dos boletines de seguridad fuera del ciclo habitual

Microsoft ha publicado dos boletines de seguridad fuera de su ciclo habitual de actualizaciones del segundo martes de cada mes. Ambos boletines están relacionados con la Biblioteca de Plantillas Activas de Microsoft, el primero de los boletines afecta a Internet Explorer, mientras que el segundo para Visual Studio está destinado a desarrolladores que hagan uso de dicha librería.

Sin ser el segundo martes de mes, Microsoft acaba de publicar dos boletines de seguridad (con identificadores MS09-034 y MS09-035). Debido a su gravedad, los fallos podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.

La Librería de Plantillas Activas de Microsoft (ATL) es un conjunto de clases de C++ basadas en plantillas que permite crear objetos COM (Component Object Model).

El boletín MS09-034 se refiere a una actualización acumulativa de Internet Explorer que además soluciona tres nuevas vulnerabilidades en ATL (Active Template Library, Librería de Plantillas Activas) que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente manipulada con una versión de Internet Explorer afectada.

El segundo boletín (MS09-035), está destinado a que los desarrolladores que hagan uso de la librería ATL en Visual Studio solucionen las tres vulnerabilidades asociadas. Por eso, su carácter "moderado" y su publicación fuera de ciclo conjunto al anterior boletín descrito. Esta actualización de seguridad está destinada específicamente para desarrolladores de componentes y controles. Los programadores que empleen y distribuyan componentes y controles que usen ATL deben instalar esta actualización y seguir la guía proporcionada para crear y distribuir a sus clientes, componentes y controles que no sean vulnerables a las vulnerabilidades tratadas en el boletín.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

La última vez que Microsoft publicó una actualización de seguridad de este tipo, fuera de su ciclo habitual de actualizaciones, fue el 17 de diciembre de 2008, cuando se lanzó el boletín MS08-078 que curiosamente también solucionaba una vulnerabilidad crítica en Internet Explorer.

Microsoft Security Advisory (973882)

Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/...ory/973882.mspx

Microsoft Security Bulletin MS09-034 - Critical

Cumulative Security Update for Internet Explorer (972260)

http://www.microsoft.com/technet/security/...n/MS09-034.mspx

Microsoft Security Bulletin MS09-035 - Moderate

Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)

http://www.microsoft.com/technet/security/...n/MS09-035.mspx

Microsoft Security Bulletin MS09-032 - Critical

Cumulative Security Update of ActiveX Kill Bits (973346)

http://www.microsoft.com/technet/security/...n/ms09-032.mspx

FUENTE
 

marga

Colaboradora en las Redes Sociales.
Super Moderador
Boletines de seguridad de Microsoft en agosto

Tal y como adelantamos, este martes Microsoft ha publicado nueve boletines de seguridad (del MS09-036 al MS09-044) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico" mientras que los cuatro restantes son "importantes". En total se han resuelto 19 vulnerabilidades.

Los boletines "críticos" son:

* MS09-037: Actualización destinada a solucionar una vulnerabilidad en Microsoft Active Template Library (ATL) que podría permitir la ejecución remota de código si un usuario si un usuario abre un componente o control específicamente creado y alojado en una página web maliciosa.

* MS09-038: En este boletín se solucionan dos vulnerabilidades en el tratamiento de archivos de Windows Media que podrían permitir la ejecución remota de código arbitrario si el usuario abre un archivo avi maliciosamente manipulado. Afecta a Windows XP, 2000, Vista, Server 2003 y Server 2008.

* MS09-039: Actualización de seguridad para evitar dos vulnerabilidades en WINS (Windows Internet Name Service), cada una de las cuales podría permitir la ejecución remota de código arbitrario. Afecta a sistemas Windows 2000 y Server 2003 con WINS instalado.

* MS09-043: Actualización para corregir cuatro vulnerabilidades en los Componentes Web de Microsoft Office (Microsoft Office Web Components), que podrían permitir la ejecución remota de código si el usuario accede a una página web creada de forma maliciosa. Afecta a Microsoft Office XP, Office 2003, Microsoft Office 2000 Web Components, Office XP Web Components, Office 2003 Web Components, Microsoft Internet Security and Acceleration Server 2004 y 2006, BizTalk Server 2002, Visual Studio .NET 2003 y Microsoft Office Small Business Accounting 2006.

* MS09-044: Actualización destinada a corregir dos vulnerabilidades en la conexión a Escritorio Remoto (Microsoft Remote Desktop Connection) que podrían permitir la ejecución remota de código si un atacante consigue convencer a un usuario de los Servicios de Terminal para conectar a un servidor RDP malicioso o si el usuario visita un sitio web específicamente creado para explotar esta vulnerabilidad. Afecta a Windows XP, 2000, Vista, Server 2003 y Server 2008.

Los boletines clasificados como "importantes" son:

* MS09-036: Actualización que resuelve una vulnerabilidad de denegación de servicio en el componente Microsoft .NET Framework de Windows. Afecta a Microsoft Vista y Windows Server 2008.

* MS09-040: En este boletín se ofrece una actualización para resolver una vulnerabilidad de elevación de privilegios a través del servicio Windows Message Queuing Service (MSMQ). Afecta a Windows XP, 2000, Vista y Server 2003.

* MS09-041: En este boletín se corrige una vulnerabilidad de elevación de privilegios a través del servicio "Estación de Trabajo" (Windows Workstation Service). Afecta a Windows XP, Vista, Server 2003 y Server 2008.

* MS09-042: Actualización destinada a solucionar una vulnerabilidad en el servicio de Telnet que podría permitir a un atacante obtener credenciales para acceder a los sistemas afectados. Afecta a Windows XP, 2000, Vista, Server 2003 y Server 2008.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for August 2009

http://www.microsoft.com/technet/security/...n/ms09-aug.mspx

Microsoft Security Bulletin MS09-036 - Important

Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)

http://www.microsoft.com/technet/security/...n/MS09-036.mspx

Microsoft Security Bulletin MS09-037 - Critical

Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)

http://www.microsoft.com/technet/security/...n/ms09-037.mspx

Microsoft Security Bulletin MS09-038 - Critical

Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)

http://www.microsoft.com/technet/security/...n/ms09-038.mspx

Microsoft Security Bulletin MS09-039 - Critical

Vulnerabilities in WINS Could Allow Remote Code Execution (969883)

http://www.microsoft.com/technet/security/...n/ms09-039.mspx

Microsoft Security Bulletin MS09-040 - Important

Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)

http://www.microsoft.com/technet/security/...n/ms09-040.mspx

Microsoft Security Bulletin MS09-041 - Important

Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)

http://www.microsoft.com/technet/security/...n/ms09-041.mspx

Microsoft Security Bulletin MS09-042 - Important

Vulnerability in Telnet Could Allow Remote Code Execution (960859)

http://www.microsoft.com/technet/security/...n/MS09-042.mspx

Microsoft Security Bulletin MS09-043 - Critical

Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)

http://www.microsoft.com/technet/security/...n/ms09-043.mspx

Microsoft Security Bulletin MS09-044 - Critical

Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)

http://www.microsoft.com/technet/security/...n/MS09-044.mspx

FUENTE
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Septiembre

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Septiembre y publicadas en sus Boletines de seguridad.

Son 5 actualizaciones y son consideradas como críticas y solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

Boletin de seguridad MS09-045: Una vulnerabilidad en el motor de secuencias de comandos de JScript podría permitir la ejecución remota de código (971961).

Descarga: http://www.microsoft.com/technet/security/...n/ms09-045.mspx

Boletin de seguridad MS09-049: Una vulnerabilidad en el servicio de configuración automática de LAN inalámbrica podría permitir la ejecución remota de código (970710)

Descarga: http://www.microsoft.com/technet/security/...n/ms09-049.mspx

Boletin de seguridad MS09-047: Vulnerabilidades en Windows Media Format podrían permitir la ejecución remota de código (973812).

Descarga: http://www.microsoft.com/technet/security/...n/ms09-047.mspx

Boletin de seguridad MS09-048: Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (967723).

Descarga: http://www.microsoft.com/technet/security/...n/ms09-048.mspx

Boletin de seguridad MS09-046: Una vulnerabilidad en el control ActiveX del componente de edición DHTML podría permitir la ejecución remota de código (956844).

Descarga: http://www.microsoft.com/technet/security/...n/ms09-046.mspx

Así mismo está disponible la actualización del Programa de eliminación de software malintencionado para Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

DESCARGA: Programa de eliminación de software malintencionado (K890830)

Tan solo recordar que esta herramienta no sustituye a nuestro antivirus si no que es complementario. El programa busca y elimina infecciones causadas por el Blaster, Sasser y Mydoom)

FUENTE: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Octubre.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Octubre y publicadas en sus Boletines de seguridad.

Son 10 actualizaciones y 4 son consideradas como Críticas y 6 como Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS09-062 Crítico - Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488)

MS09-061 – Crítico: Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378)

MS09-060– Crítico: Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965)

MS09-059– Importante: Vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467)

MS09-058– Importante: Vulnerabilidades en el kernel de Windows podrían permitir la elevación de privilegios (971486)

MS09-057– Importante: Una vulnerabilidad en Servicios de Index Server podría permitir la ejecución remota de código (969059)

MS09-056– Importante: Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571)

MS09-055– Crítico: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525)

MS09-054– Crítico: Actualización de seguridad acumulativa para Internet Explorer (974455)

MS09-053– Importante: Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254)

Así mismo está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" que comprueba si en el equipo hay infecciones por software malintencionado específico y predominante (como Blaster, Sasser y Mydoom) y ayuda a quitarlas, si se detecta algúna.

Herramienta de eliminación de software malintencionado de Microsoft Windows

FUENTE
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Noviembre

Boletines de seguridad de Microsoft en Noviembre.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Noviembre y publicadas en sus Boletines de seguridad.

Son 6 actualizaciones y 3 son consideradas como Críticas y 3 como Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS09-063 Crítica: Una vulnerabilidad en la API de servicios web en dispositivos podría permitir la ejecución remota de código (973565)

MS09-064 Crítica: Una vulnerabilidad en el servidor de registro de licencias podría permitir la ejecución remota de código (974783)

MS09-065 Crítica: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (969947)

MS09-066 Importante: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (973309)

MS09-067 Importante: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (972652)

MS09-068 Importante: Una vulnerabilidad en Microsoft Office Word podría permitir la ejecución remota de código (976307)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Noviembre (KB890830): DESCARGA

FUENTE: Microsoft
 

Kbite

Aprender y compartir
Administrador
Respuesta: Boletines de seguridad de Microsoft

Boletines de seguridad de Microsoft en Diciembre 2009.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Diciembre y publicadas en sus Boletines de seguridad.

Son 6 actualizaciones y 3 son consideradas como "Críticas" y 3 como "Importantes". Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS09-071 Crítica: Vulnerabilidades en el servicio de autenticación podría permitir la ejecución remota de código (974318)

MS09-074 Crítica: Una vulnerabilidad en Microsoft Office Project podría permitir la ejecución remota de código (967183)

MS09-072 Crítica: Actualización de seguridad acumulativa para Internet Explorer (976325)

MS09-069 Importante: Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (974392)

MS09-070 Importante: Vulnerabilidades en Servicios de federación de Active Directory podrían permitir la ejecución remota de código (971726)

MS09-073 Importante: Una vulnerabilidad en los convertidores de texto de WordPad y Office podría permitir la ejecución remota de código (975539)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Diciembre (KB890830) DESCARGA

FUENTE: Microsoft
 

Kbite

Aprender y compartir
Administrador
Respuesta: Boletines de seguridad de Microsoft

Boletines de seguridad de Microsoft en Enero 2010.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Enero y publicadas en sus Boletines de seguridad.

Es una actualización y es considerada como "Crítica". Soluciona una vulnerabilidad que podría permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS10-001 Crítica: Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Enero 2010 (KB890830) DESCARGA

FUENTE: Microsoft
 

Kbite

Aprender y compartir
Administrador
Respuesta: Boletines de seguridad de Microsoft

Boletines de seguridad de Microsoft en Febrero 2010.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Febrero y publicadas en sus Boletines de seguridad.

En esta ocasión se ofrecen 13 actualizaciones y son consideradas 5 como "Críticas", 7 como "Importantes" y 1 "Moderada". Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS10-003 (Importante): Una vulnerabilidad en Microsoft Office (MSO) podría permitir la ejecución remota de código (978214).

MS10-004 (Importante): Vulnerabilidades en Microsoft Office PowerPoint podrían permitir la ejecución remota de código (975416)

MS10-005 (Moderado): Una vulnerabilidad en Microsoft Paint podría permitir la ejecución remota de código (978706)

MS10-006 (Crítico): Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (978251)

MS10-007 (Crítico): Una vulnerabilidad en el controlador del shell de Windows podría permitir la ejecución remota de código (975713)

MS10-008 (Crítico): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (978262)

MS10-009 (Crítico): Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (974145)

MS10-010 (Importante): Una vulnerabilidad en Windows Server 2008 Hyper-V podría permitir la denegación de servicio (977894)

MS10-011 (Importante): Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (978037)

MS10-012 (Importante):Vulnerabilidades en el servidor SMB podrían permitir la ejecución remota de código (971468)

MS10-013 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (977935)

MS10-014 (Importante): Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (977290)

MS10-015 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (977165)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Febrero 2010 (KB890830) DESCARGA

FUENTE: Microsoft
 

Kbite

Aprender y compartir
Administrador
Respuesta: Boletines de seguridad de Microsoft

Boletines de seguridad de Microsoft en Marzo 2010.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Marzo y publicadas en sus Boletines de seguridad.

En esta ocasión se ofrecen 2 actualizaciones y son consideradas como "Importantes". Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS10-016 (Importante) Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (975561)

MS10-017 (Importante) Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Marzo 2010 (KB890830) DESCARGA

FUENTE Microsoft
 

Kbite

Aprender y compartir
Administrador
Respuesta: Boletines de seguridad de Microsoft

Boletines de seguridad de Microsoft en Abril 2010.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Abril y publicadas en sus Boletines de seguridad.

En esta ocasión se ofrecen 11 actualizaciones, 5 consideradas "Críticas", 5 "Importantes" y 1 de "Moderada". Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS10-019 (Crítica) Vulnerabilidades en Windows podrían permitir la ejecución remota de código (981210)

MS10-020 (Crítica) Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (980232)

MS10-025 (Crítica) Una vulnerabilidad en Servicios de Microsoft Windows Media podría permitir la ejecución remota de código (980858)

MS10-026 (Crítica) Una vulnerabilidad en los códecs MPEG Layer-3 de Microsoft podría permitir la ejecución remota de código (977816)

MS10-027 (Crítica) Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (979402)

MS10-021 (Importante) Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (979683)

MS10-022 (Importante) Una vulnerabilidad en VBScript podría permitir la ejecución remota de código (981169)

MS10-023 (Importante) Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (981160)

MS10-024 (Importante) Vulnerabilidades en Microsoft Exchange y el servicio SMTP de Windows podrían permitir la denegación de servicio (981832)

MS10-028 (Importante) Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (980094)

MS10-029 (Moderada) Vulnerabilidades en el componente ISATAP de Windows podrían permitir la suplantación de personalidad (978338)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Abril 2010 (KB890830) DESCARGA

FUENTE Microsoft
 

Kbite

Aprender y compartir
Administrador
Re: Respuesta: Boletines de seguridad de Microsoft

Boletines de seguridad de Microsoft en Marzo 2011.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Marzo y publicadas en sus Boletines de seguridad.

En esta ocasión se ofrecen 3 actualizaciones, 1 considerada "Crítica", y 2 "Importantes". Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS11-015 (Crítica) Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)

MS11-017 (Importante) Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062)

MS11-016 (Importante) Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Marzo 2011 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Abril 2011.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Abril y publicadas en sus Boletines de seguridad.

Son 17 actualizaciones y 9 son consideradas como Críticas y 8 como Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS11-018 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2497640)

MS11-019 (Crítica) Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (2511455)

MS11-020 (Crítica) Una vulnerabilidad en el servidor SMB podría permitir la ejecución remota de código (2508429)

MS11-027 (Crítica) Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2508272)

MS11-028 (Crítica) Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2484015)

MS11-029 (Crítica) Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código (2489979)

MS11-030 (Crítica) Una vulnerabilidad en la resolución DNS podría permitir la ejecución remota de código (2509553)

MS11-031 (Crítica) Una vulnerabilidad en los motores de scripting de VBScript y JScript podría permitir la ejecución remota de código (2514666)

MS11-032 (Crítica) Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2507618)

MS11-021 (Importante) Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2489279)

MS11-022 (Importante) Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2489283)

MS11-023 (Importante) Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2489293)

MS11-024 (Importante) Una vulnerabilidad en Editor de portadas de fax de Windows podría permitir la ejecución remota de código (2527308)

MS11-025 (Importante) Una vulnerabilidad en la biblioteca Microsoft Foundation Class (MFC) podría permitir la ejecución remota de código (2500212)

MS11-026 (Importante) Una vulnerabilidad en MHTML podría permitir la divulgación de información (2503658)

MS11-033 (Importante) Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2485663)

MS11-034 (Importante) Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2506223)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Abril 2011 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Mayo 2011

Boletines de seguridad de Microsoft en Mayo 2011.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Mayo y publicadas en sus Boletines de seguridad.

Son 2 actualizaciones, una considerada como Crítica y otra como Importante. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS11-035 (Crítica) Una vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426)

MS11-036 (Importante) Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Mayo 2011 (KB890830) DESCARGA

FUENTE Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Junio 2011.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Junio y publicadas en sus Boletines de seguridad.

Son 16 actualizaciones, 9 consideradas como Críticas y 7 como Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS11-038 "Crítica" Una vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (2476490)

MS11-039 "Crítica" Una vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2514842)

MS11-040"Crítica" Una vulnerabilidad en el cliente firewall de Threat Management Gateway podría permitir la ejecución remota de código (2520426)

MS11-041 "Crítica" Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2525694)

MS11-042 "Crítica" Vulnerabilidades en el sistema de archivos distribuido podrían permitir la ejecución remota de código (2535512)

MS11-043 "Crítica" Una vulnerabilidad en el cliente SMB podría permitir la ejecución remota de código (2536276)

MS11-044 "Crítica" Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2538814)

MS11-050 "Crítica" Actualización de seguridad acumulativa para Internet Explorer (2530548)

MS11-052 "Crítica" Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (2544521)

MS11-037 "Importante" Una vulnerabilidad en MHTML podría permitir la divulgación de información (2544893)

MS11-045 "Importante" Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2537146)

MS11-046 "Importante" Una vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2503665)

MS11-047 "Importante" Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (2525835)

MS11-048 "Importante" Una vulnerabilidad en el servidor SMB podría permitir la denegación de servicio (2536275)

MS11-049 "Importante" Una vulnerabilidad en el Editor XML de Microsoft podría permitir la divulgación de información (2543893)

MS11-051 "Importante" Una vulnerabilidad en Inscripción en web de Servicios de Certificate Server de Active Directory podría permitir la elevación de privilegios (2518295)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Junio 2011 (KB890830) DESCARGA

FUENTE Microsoft
 
Estado
Cerrado para nuevas respuestas
Arriba Pie