Boletines de seguridad de Microsoft publicados el día de ayer

updateComo ya viene siendo habitual, cada segundo martes de cada mes Microsoft publica actualizaciones de seguridad para sus distintos productos. Ayer no fue la excepción y Microsoft publicó siete boletines de seguridad, cerrando así este año con un total de 69 boletines lanzados, 9 menos que el año anterior.

Entre los problemas críticos que se solucionaron, están dos vulnerabilidad en Microsoft DirectX y cuatro vulnerabilidad en Internet Explorer 5.01, 6 y 7 que permitían la ejecución de código arbitrario, también dentro de las actualizaciones críticas un problema en Windows Media Format que permitía la ejecución de código remoto.

Dentro de los boletines categorizados como importantes se soluciona una vulnerabilidad en Server Message Block Version 2, un problema de seguridad en Message Queuing Service que afecta a Windows 2000/XP, una vulnerabilidad en el kernel de Windows y otra más en Microsoft Windows Macrovision Driver que podría ser explotada por un usuario malintencionado para escalar privilegios en un sistema vulnerable Windows XP/Server 2003.

Tales actualizaciones están disponibles desde el sitio de Microsoft o bien a través del sistema de actualizaciones automáticas de Windows.

(vía: Hispasec)

1 Comentario

Dejar respuesta

Please enter your comment!
Please enter your name here