Windows

Como viene siendo habitual, Microsoft ha aprovechado el tercer martes de este mes para publicar sus boletines de seguridad mensuales, en este caso correspondientes a julio. En total va a lanzar seis boletines de seguridad, tres de ellos con un nivel de gravedad "crítico" y las restantes "importantes".

Los boletines considerados críticos son estos:

  • MS09-028: corrige tres vulnerabilidades en Microsoft DirectShow que podían permitir la ejecución remota de código si abríamos un archivo QuickTime manipulado específicamente. Afecta a Windows XP, 2000 y Server 2003.
  • MS09-021: corrige tres vulnerabilidades en el intérprete de las fuentes EOT (Emedded OpenType), mediante las cuales un intruso podría ejecutar código arbitrario en nuestro ordenador. Afecta a Windows XP, Vista, Server 2003 y Server 2008.
  • MS09-032: corrige el fallo de los kill bits de ActiveX, que podía permitir la ejecución remota de código arbitrario. Windows XP, 2000, Vista, Server 2003 y Server 2008.

Los considerados importantes:

  • MS09-030: corrige un agujero de Microsoft Office Publisher que permitía la ejecución remota de código maligno.
  • MS09-031: aquí la vulnerabilidad corregida corresponde a Microsoft Internet Security and Acceleration (ISA) Server 2006, que podía ser aprovechada para elevar los privilegios de un atacante en los sistemas afectados.
  • MS09-033: esta actualización corrige una vulnerabiliedad en Microsoft Virtual PCC y Microsoft Virtual Server gracias a la cual un atacante podía elevar sus privilegios.

Como viene siendo habitual en la línea de actualizaciones de Microsoft, podéis acceder a ellas a través de Windows Update o consultando los boletines del gigante de Redmond, en los que se incluyen las direcciones de descarga directa a cada uno de los parches.

Lo normal es que tengamos nuestro equipo configurado para instalar automáticamente todos los boletines de seguridad. Pero si tenéis desactivada esta opción, los errores corregidos son tan importantes que la recomendación es actualizar Windows lo antes posible.

Más información: Microsoft Security Bulletin

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?