Actualización de Microsoft de agosto del 2010

Micro­soft ha publi­cado los bole­ti­nes de segu­ri­dad del mes de agosto del año 2010. Son quince bole­ti­nes, nueve de ellos crí­ti­cos y seis importantes.

Los bole­ti­nes publi­ca­dos son los siguientes:

• MS10-046 . Vul­ne­ra­bi­li­dad crí­tica en el Shell de Win­dows que puede per­mi­tir la eje­cu­ción remota de código. CVE-2010–2568 .
• MS10-049 . Vul­ne­ra­bi­li­da­des crí­ti­cas en SChan­nel que pue­den per­mi­tir la eje­cu­ción remota de código. CVE-2009–3555 , CVE-2010–2566 .
• MS10-051 . Vul­ne­ra­bi­li­dad crí­tica en Micro­soft XML Core Ser­vi­ces podría per­mi­tir la eje­cu­ción remota de código. CVE-2010–2561 .
• MS10-052 . Vul­ne­ra­bi­li­dad crí­tica en Micro­soft MPEG Layer-3 Codecs que podría per­mi­tir la eje­cu­ción remota de código. CVE-2010–1882 .
• MS10-053 . Actua­li­za­ción de segu­ri­dad acu­mu­la­tiva crí­tica de Inter­net Explo­rer. CVE-2010–1258, CVE-2010–2556, CVE-2010–2557, CVE-2010–2558, CVE-2010–2559, CVE-2010–2560.
• MS10-054. Vul­ne­ra­bi­li­da­des crí­ti­cas en el ser­vi­dor SMB que podrían per­mi­tir la eje­cu­ción remota de código. CVE-2010–2550. CVE-2010–2551. CVE-2010–2552.
• MS10-055. Vul­ne­ra­bi­li­dad crí­tica en Cine­pak Codec que podría per­mi­tir la eje­cu­ción remota de código. CVE-2010–2553.
• MS10-056. Vul­ne­ra­bi­li­da­des crí­ti­cas en Micro­soft Office Word que podrían per­mi­tir la eje­cu­ción remota de código. CVE-2010–1900, CVE-2010–1901, CVE-2010–1902, CVE-2010–1903.
• MS10-060. Vul­ne­ra­bi­li­da­des crí­ti­cas en Micro­soft .NET Com­mon Lan­guage Run­time y en Micro­soft Sil­ver­light que podrían per­mi­tir la eje­cu­ción remota de código. CVE-2010–0019, CVE-2010–1898.
• MS10-047. Vul­ne­ra­bi­li­dad impor­tante en el Ker­nel de Win­dows que podría per­mi­tir el esca­lado de pri­vi­le­gios. CVE-2010–1888, CVE-2010–1889, CVE-2010–1890.
• MS10-048. Vul­ne­ra­bi­li­da­des impor­tan­tes en con­tro­la­do­res de Win­dows de modo Ker­nel que podrían per­mi­tir el esca­lado de pri­vi­le­gios. CVE-2010–1887, CVE-2010–1894, CVE-2010–1895, CVE-2010–1896, CVE-2010–1897.
• MS10-050. Vul­ne­ra­bi­li­dad impor­tante en Win­dows Movie Maker que podría per­mi­tir la eje­cu­ción remota de código. CVE-2010–2564.
• MS10-057. Vul­ne­ra­bi­li­dad impor­tante en Micro­soft Office Excel­crí­tica que podría per­mi­tir la eje­cu­ción remota de código. CVE-2010–2562.
• MS10-058. Vul­ne­ra­bi­li­da­des impor­tan­tes en TCP/IP que podrían per­mi­tir un esca­lado de pri­vi­le­gios. CVE-2010–1892, CVE-2010–1893.
• MS10-059. Vul­ne­ra­bi­li­da­des impor­tan­tes en la fun­ción de “Tra­cing” (segui­miento) de ser­vi­cios que podrían per­mi­tir un esca­lado de pri­vi­le­gios. CVE-2010–2554, CVE-2010–2555.

Impacto

Corri­gen vul­ne­ra­bi­li­da­des que podrían per­mi­tir una eje­cu­ción remota de código y un esca­lado de privilegios.

Sis­te­mas Afectados

• Win­dows XP
• Win­dows Vista
• Win­dows 7
• Win­dows Ser­ver 2003
• Win­dows Ser­ver 2008
• Win­dows Ser­ver 2008 R2

Solu­ción

Ins­ta­lar la actua­li­za­ción publi­cada en el resu­men del bole­tín de segu­ri­dad de Micro­soft de agosto. En el bole­tín de segu­ri­dad se trata todo lo rela­tivo a la actua­li­za­ción, por lo que se reco­mienda a los admi­nis­tra­do­res con­sul­tarlo y pro­barlo para evi­tar posi­bles efec­tos adversos.

En muchos casos, siem­pre que se encuen­tre acti­vado el ser­vi­cio, las actua­li­za­cio­nes se rea­li­za­rán de forma automática.

• Adobe publica una actualización de seguridad para ShockWave Player
• Microsoft lanza un parche de emergencia para Windows
• Actualización de seguridad de Microsoft de Julio