Tal y como os informamos la semana pasada, ayer fue el segundo martes de septiembre y Microsoft ha publicado cinco parches de seguridad críticos. Como son importantes, ha esperado hasta su lanzamiento para informar sobre ellos.

Esto es lo que se va a instalar en el sistema cuando actualizemos Windows:

• MS09-045: Solución de una vulnerabilidad en JavaScript que permitía a un atacante ejecutar remotamente código arbitrario cuando visitábamos una página web maliciosa.
• MS09-046: Solución de una vulnerabilidad en el control ActiveX DHTML Editing Component que podía permitir la ejecución remota de código si visitábamos una página web preparada para explotarla. Solamente afectaba a Windows XP, 2000 y Server 2003.
• MS09-047: Solución a dos vulnerabilidades de ejecución remota de código en Windows Media. Una afectaba a los archivos asf y la otra a mp3, y solamente ocurría en Windows 2000, XP, Vista, Server 2003 y Server 2008.
• MS09-048: Solución a tres vulnerabilidades en TCP/IP, que podrían permitir denegaciones de servicio o la ejecución remota de código arbitrario si alguien nos enviaba paquetes TCP/IP especialmente manipulados. Estos agujeros pertenecían a Windows 2000, Vista, Server 2003 y Server 2008.
• MS09-049: Solución a una vulnerabilidad de ejecución remota de código en Wireless LAN AutoConfig, que podía ocurrir si recibíamos mediante red inalámbrica paquetes convenientemente manipulados. Este problema afecta a Windows Vista y Server 2008.

Como podéis observar, todas las vulnerabilidades arregladas dejan nuestro ordenador a merced de un posible ataque externo, así que lo recomendable es actualizar inmediatamente el sistema a través de Windows Update. Si lo preferís, también podéis descargaros directamente los boletines de seguridad desde su página web.

Fuente: Hispasec

Etiquetas: microsoft, parches de seguridad, Windows Update
Opciones: RSS Comentarios, Comentar, Trackback