Boletín de Seguridad de Microsoft, Junio 2010
Posted: 9/6/10 by komz in Etiquetas: Boletín de Seguridad de Microsoft Junio 2010, Microsoft .NET Framework, Microsoft Windows, Remote Code Execution Vulnerability, TamperingMicrosoft ha publicado 10 nuevos boletines para solucionar vulnerabilidades encontradas en productos como Microsoft Windows, Internet Explorer, Office,Sharepoint y Framework .NET como parte del Boletin de Seguridad del mes de junio 2010; de los 10 boletines hay 3 catalogados con nivel "critico" y 7 con nivel "importante" Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario o provocar operar a los equipos afectados con altos privilegios.
Los boletines criticos son:
MS10-033: Vulnerabilities in Media Decompression Could Allow Remote Code Execution (979902)
Vulnerabilidad: Remote Code Execution / Microsoft Windows
MS10-034: Cumulative Security Update of ActiveX Kill Bits (980195)
Vulnerabilidad: Remote Code Execution / Microsoft Windows
MS10-035: Cumulative Security Update for Internet Explorer (982381)
Vulnerabilidad: Remote Code Execution / Microsoft Windows, Internet Explorer
Los boletines importantes son:
MS10-032: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (979559)
Vulnerabilidad: Elevation of Privilege / Microsoft Windows
MS10-036: Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
Vulnerabilidad: Remote Code Execution / Microsoft Office
MS10-037: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)
Vulnerabilidad: Elevation of Privilege / Microsoft Windows
MS10-038: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)
Vulnerabilidad: Remote Code Execution / Microsoft Office
MS10-039: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)
Vulnerabilidad: Elevation of Privilege / Microsoft Office, Microsoft Server Software
MS10-040: Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)
Vulnerabilidad: Remote Code Execution / Microsoft Windows
MS10-041: Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343)
Vulnerabilidad: Tampering / Microsoft Windows, Microsoft .NET Framework
Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.
fuente: microsoft.com