Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

viernes, 17 de diciembre de 2010

Actualizaciones plataforma Microsoft - DICIEMBRE 2010

Terminamos el año y se viene la última actualización de la plataforma. Con este boletín, se reemplaza la notificación de avance de boletines publicada originalmente el 9 de diciembre de 2010.
Las características del último boletin de año son:

1) MS10-090=Actualización de seguridad acumulativa para Internet Explorer (2416400): Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y tres vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. Clasificación: CRITICA.
2) MS10-091=Vulnerabilidades en el controlador de fuentes OpenType (OTF) podrían permitir la ejecución remota de código (2296199): Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en al controlador de fuentes OpenType (OTF) de Windows que podrían permitir la ejecución remota de código. Clasificación: CRITICA.
3) MS10-092=Una vulnerabilidad en Programador de tareas podría permitir la elevación de privilegios (2305420):Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Programador de tareas de Windows. Clasificación: IMPORTANTE.
4) MS10-093=Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (2424434). Esta actualización de seguridad resuelve una vulnerabilidad en Windows Movie Maker que se ha divulgado públicamente. Clasificación: IMPORTANTE.
5) MS10-094=Una vulnerabilidad en Codificador de Windows Media podría permitir la ejecución remota de código (2447961). Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Codificador de Windows Media.Clasificación: IMPORTANTE.
6) MS10-095=Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2385678). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows.Clasificación: IMPORTANTE.
7) MS10-096=Una vulnerabilidad en la Libreta de direcciones de Windows podría permitir la ejecución remota de código (2423089). Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en la Libreta de direcciones de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de la Libreta de direcciones de Windows que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Clasificación: IMPORTANTE.
8) MS10-097=La carga de bibliotecas poco seguras en el asistente de suscripción de la conexión a Internet podría permitir la ejecución remota de código (2443105). Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en el asistente de suscripción de la conexión a Internet de Microsoft Windows. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no están afectadas por la vulnerabilidad.Clasificación: IMPORTANTE.
9) MS10-098=Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2436673). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y otras vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows.Clasificación: IMPORTANTE.
10) MS10-099=Una vulnerabilidad en Enrutamiento y acceso remoto podría permitir la elevación de privilegios (2440591).Esta actualización de seguridad corrige una vulnerabilidad de la que se ha informado de forma privada en el componente NDProxy de Enrutamiento y acceso remoto de Microsoft Windows.Clasificación: IMPORTANTE.
11) MS10-100=Una vulnerabilidad en la interfaz de usuario de consentimiento podría permitir la elevación de privilegios (2442962).Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la interfaz de usuario de consentimiento.Clasificación: IMPORTANTE.
12) MS10-101=Una vulnerabilidad en el servicio Netlogon de Windows podría permitir la denegación de servicio (2207559). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio RPC de Netlogon en las versiones afectadas de Windows Server que están configuradas para servir como controladores de dominio.Clasificación: IMPORTANTE.
13) MS10-102=Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (2345316). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Windows Server 2008 Hyper-V y en Windows Server 2008 R2 Hyper-V.Clasificación: IMPORTANTE.
14) MS10-103=Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2292970).Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Publisher que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado.Clasificación: IMPORTANTE.
15) MS10-104=Una vulnerabilidad en Microsoft SharePoint podría permitir la ejecución remota de código (2455005).Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft SharePoint.Clasificación: IMPORTANTE.
16) MS10-105=Vulnerabilidades en los filtros gráficos de Microsoft Office podrían permitir la ejecución remota de código (968095).Esta actualización de seguridad resuelve siete vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Clasificación: IMPORTANTE.
17) MS10-106=Una vulnerabilidad en Microsoft Exchange Server podría permitir la denegación de servicio (2407132).Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Exchange Server. Clasificación: MODERADA.

Para bajar las actualizaciones o obtener más información de ellas, visitar el sitio de Microsoft (presione AQUI).

Hasta el año que viene!
Saludos

Fuente: Microsoft

No hay comentarios.: