El "Patch Tuesday" es el segundo martes de cada mes, es el día en que Microsoft publica sus parches de seguridad. A partir de Windows 98, Microsoft incluye "Windows Update" en los Sistemas Operativos, a fin de comprobar la existencia de parches para Windows y sus componentes.
MS09-050 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en el protocolo del bloque de mensajes del servidor (SMB) sobre ordenadores con Windows 2008/Vista, que permite ejecutar remotamente código arbitrario y lanzar ataques de denegación de servicio.
Si se explota con éxito, MS09-050 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. También podría provocar que el ordenador dejara de responder hasta que se reiniciara.
Si tiene un ordenador con Windows 2008/Vista, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.
MS09-053 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como importantes en el servicio FTP en ciertas versiones de Internet Information Services (IIS) sobre ordenadores con Windows 2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable y lanzar ataques de denegación de servicio. Las versiones de IIS afectadas son:
- Internet Information Services 5.0 sobre Windows 2000.
- Internet Information Services 5.1 sobre Windows XP.
- Internet Information Services 6.0 sobre Windows 2003.
- Internet Information Services 7.0 sobre Windows 2008/Vista.
Si se explota con éxito, MS09-053 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión, y también podría provocar que el sistema dejara de aceptar solicitudes.
Si tiene instalado alguno de los componentes vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.
MS09-055 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en varios controles ActiveX, en ordenadores con sistema operativo Windows 7/2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
Si se explota con éxito, MS09-055 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante una página web especialmente creada, y convenciendo a usuarios de que la visiten. Para ello, un usuario atacante podría enviar un correo electrónico o un mensaje instantáneo con un enlace a la página web maliciosa.
Si tiene un ordenador con Windows 7/2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. Dado que éste es un parche acumulativo, asegúrese de que descarga la última actualización disponible.
MS09-062 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en la interfaz de dispositivo gráfico de Microsoft Windows (GDI), que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
La interfaz de dispositivo gráfico de Windows (GDI) permite a las aplicaciones usar gráficos y texto con formato en la pantalla de vídeo y en la impresora.
Si se explota con éxito, MS09-062 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante la creación de una página web especialmente diseñada y convenciendo a los usuarios para que accedan a ella. El enlace a la página web maliciosa puede ser distribuido a través de correo electrónico, alojado en una página web, etc.
Si tiene un ordenador con alguno de los componentes vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.
Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior denominado MS08-052.
Fuente: PandaSecurity | McAfee
No comments:
Post a Comment
Thanks for visiting my blog. I will appreciate all the comments.