La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de Febrero, dos calificados como “Críticos” y dos calificados como “Importantes”.
Resumen:
A continuación se presenta un resumen de los boletines publicados:
MS09-02: CRÍTICO. Actualización acumulativa de Seguridad para Internet Explorer.
MS09-03: CRÍTICO. Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código arbitrario.
MS09-04: IMPORTANTE. Vulnerabilidades en Microsoft SQL Server podrían permitir la ejecución remota de código arbitrario.
MS09-05: IMPORTANTE. Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código arbitrario.
Versiones Afectadas:
Para cada uno de los boletines mencionados, se detallan los productos a los que afecta:
MS09-02:
Windows Internet Explorer 7 en:
- Windows XP Service Pack 2 y Windows XP Service Pack 3
- Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Itanium-based Systems
- Windows Vista y Windows Vista Service Pack 1
- Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 para 32-bit Systems
- Windows Server 2008 para x64-based Systems
- Windows Server 2008 para Itanium-based Systems
MS09-03:
- Microsoft Exchange 2000 Server Service Pack 3 con el Update
- Microsoft Exchange Server 2003 Service Pack 2
- Microsoft Exchange Server 2007 Service Pack 1, incluye ediciones de 32-bit y x64-based
MS09-04:
- SQL Server 2000 Service Pack 4
- SQL Server 2000 Itanium-based Edition Service Pack 4
- SQL Server 2005 Service Pack 2
- SQL Server 2005 x64 Edition Service Pack 2
- SQL Server 2005 con SP2 for Itanium-based Systems
- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
- SQL Server 2005 Express Edition Service Pack 2
- SQL Server 2005 Express Edition con Advanced Services Service Pack 2
MS09-05:
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Visio 2003 Service Pack 3
- Microsoft Office Visio 2007 Service Pack 1
Detalle
MS09-02: CRÍTICO. La actualización de seguridad resuelve dos vulnerabilidades reportadas que podrían permitir la ejecución remota de código arbitrario si un usuario visualiza un sitio web especialmente modificado, utilizando Internet Explorer. Aquellos usuarios cuyas cuentas se encuentran configuradas con menos permisos en el sistema, serán menos impactados que aquellos usuarios con permisos de administración.
MS09-03: CRÍTICO. La actualización de seguridad resuelve dos vulnerabilidades reportadas en Microsoft Exchange Server. La primera podría permitir la ejecución remota de código arbitrario si se envía un mensaje TNEF especialmente construido a un Servidor Microsoft Exchange. El atacante que aproveche con éxito esta vulnerabilidad podría tomar control total del sistema afectado. La segunda vulnerabilidad podría permitir una denegación de servicio si un comando MAPI especialmente diseñado se envía a un Servidor Microsoft Exchange. El atacante que explote exitosamente esta vulnerabilidad podría ocasionar la interrupción del servicio Microsoft Exchange System Attendant y de otros servicios que utilizan EMSMDB32.
MS09-04: IMPORTANTE. Esta actualización de seguridad resuelve una vulnerabilidad reportada en Microsoft SQL Server. La vulnerabilidad podría permitir la ejecución remota de código arbitrario si usuarios no confiables acceden a un sistema comprometido o si el sistema afectado recibe un ataque de SQL injection.
MS09-05: IMPORTANTE. Esta actualización resuelve tres vulnerabilidades en Microsoft Office Visio que podrían permitir la ejecución remota de código arbitrario al abrir un archivo de Visio especialmente modificado. El atacante que aproveche con éxito esta vulnerabilidad podría tomar control total de un sistema afectado. Aquellos usuarios cuyas cuentas se encuentran configuradas con menos permisos en el sistema, serán menos impactados que aquellos usuarios con permisos de administración.
Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.
Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada en la referencia.
Referencias
Para más información sobre este alerta:
Alerta:
http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx
Fuente: ArCERT.gov.ar
Publicidad