Microsoft solucionará un gran número de vulnerabilidades de Windows y Office

Microsoft Windows es un sistema operativo muy popular lanzado por Microsoft. Existe una vulnerabilidad de ejecución remota de código en el componente MFC proporcionado por Microsoft Windows. Cuando un usuario interactúa con un objeto OLE incorporado mal formado en un archivo RTF, puede causar daños en la memoria y ejecutar código arbitrario en el sistema del usuario. Con este fin, Microsoft lanza constantemente nuevas actualizaciones de parches de seguridad los martes. Se informa que el martes, Microsoft lanzó su actualización de parches de seguridad de noviembre, que corrige 15 vulnerabilidades en Windows, Windows Server, Office y otro software. .
Se entiende que en noviembre, Microsoft publicó un boletín de seguridad de seis meses, tres de los cuales tienen el nivel de gravedad más alto y los otros tres niveles importantes, que reparan una gran cantidad de vulnerabilidades en las suites de Windows y Office.
En estos 15 boletines de seguridad, el anuncio de MS09-065 es el más crítico. Se han corregido un total de 3 vulnerabilidades en el kernel de Windows. Una de las vulnerabilidades puede afectar al análisis de las fuentes OpenType incrustadas en el kernel de Windows. Esta vulnerabilidad es la más crítica. Debido a que esta vulnerabilidad se hizo pública antes de que Microsoft publicara el anuncio.
Jason Miller, jefe del equipo de seguridad y datos de Shavlik Technologies, dijo que un atacante podría aprovechar esta vulnerabilidad para ejecutar de forma remota código malicioso y usar fuentes incrustadas para crear una página web maliciosa que le permita a un atacante controlar la computadora de un usuario.
Además, el boletín de seguridad MS09-063 corrige una vulnerabilidad en Windows Vista y Windows Server 2008 que puede afectar a los servicios web en la API de dispositivos (WSDAPI).
Finalmente, también hay un boletín de seguridad MS09-064 para corregir las vulnerabilidades del kernel de Windows, que trata una vulnerabilidad informada de forma privada en Windows 2000 que podría permitir a un atacante ejecutar de forma remota código arbitrario y aprovechar esta vulnerabilidad con éxito. El sistema de la víctima puede ser controlado completamente. A continuación se detallan los detalles del boletín de seguridad de noviembre publicado por Microsoft:
# 1, Nº de anuncio: MS09-063 (KB973565)
Detalle: el boletín de seguridad MS09-063 resuelve los servicios web en el sistema operativo Windows Una vulnerabilidad informada en secreto en la Interfaz de programación de aplicaciones de dispositivos (WSDAPI). Esta vulnerabilidad podría llevar a un atacante a ejecutar código arbitrario de forma remota si el sistema de Windows afectado recibe un paquete especialmente diseñado. Sin embargo, solo un atacante en la subred local puede aprovechar esta vulnerabilidad.

Nivel de seguridad: Crítico, software afectado: Windows Vista SP2 /Server 2008 SP2 de 32 bits y 64 bits