Después de que PatchTuesday del mes pasado se pusiera furioso por arreglar 22 vulnerabilidades, los pasos de Microsoft empezaron a desacelerarse y la próxima semana marcará el comienzo del segundo martes de un mes. La actualización del parche de seguridad de noviembre reparó 15 vulnerabilidades en Windows, Windows Server, Office y otro software. Solo 3 fueron calificadas como "críticas", 3 fueron "importantes" y otras fueron reparadas. Un gran número de vulnerabilidades que involucran las plataformas Windows y Office, principalmente para resolver los peligros ocultos de las DLL de los programas Microsoft Groove. Este problema fue descubierto por la empresa de seguridad Rapid7 tan pronto como el año pasado. Se estima que Microsoft tiene que hacer demasiado y que solo se ha solucionado hasta ahora.
En estos 15 boletines de seguridad, el anuncio de MS09-065 es el más crítico. Se han corregido un total de 3 vulnerabilidades en el kernel de Windows. Una de las vulnerabilidades puede afectar el análisis de las fuentes OpenType incrustadas en el kernel de Windows. Esto es lo más crítico porque la vulnerabilidad se hizo pública antes de que Microsoft publicara el anuncio.
Jason Miller, jefe de datos y seguridad de Shavlik Technologies, dijo que un atacante podría aprovechar esta vulnerabilidad para ejecutar de forma remota un código malicioso y usar fuentes incrustadas para crear una página web maliciosa que le permitiría a un atacante tomar el control de la computadora de un usuario.
Además, el boletín de seguridad MS09-063 corrige una vulnerabilidad en Windows Vista y Windows Server 2008 que puede afectar a los servicios web en la API de dispositivos (WSDAPI).
Finalmente, hay un boletín de seguridad MS09-064 que corrige una vulnerabilidad del kernel de Windows que trata una vulnerabilidad informada de forma privada en Windows 2000 que podría permitir a un atacante ejecutar de forma remota código arbitrario y aprovechar esta vulnerabilidad con éxito. El atacante puede controlar completamente el sistema de la víctima.
Los siguientes son los detalles del boletín de seguridad de noviembre publicado por Microsoft:
# 1, Número de anuncio: MS09-063 (KB973565)
Detalles: MS09-063 Boletín de seguridad Se corrigió una vulnerabilidad informada de forma privada en la Interfaz de programación de aplicaciones (WSDAPI) de Servicios web de Servicios de Windows. Esta vulnerabilidad podría llevar a un atacante a ejecutar código arbitrario de forma remota si el sistema de Windows afectado recibe un paquete especialmente diseñado. Sin embargo, solo un atacante en la subred local puede aprovechar esta vulnerabilidad.
Nivel de seguridad: Crítico
Software afectado: Windows Vista SP2 /Server 2008 SP2 de 32 bits y 64 bits
# 2, Número de anuncio: MS09-064 (KB974783)
Detalles: El boletín de seguridad MS09-064 trata una vulnerabilidad informada de forma privada en Windows 2000. Si un atacante envía un mensaje de red especialmente diseñado a una computadora que ejecuta un Servidor de registro de licencias, la vulnerabilidad podría permitirle a un atacante ejecutar de forma remota un código arbitrario, y un atacante que aprovechara la vulnerabilidad podría tomar el control completo del sistema de la víctima.
Nivel de seguridad: Crítico
Software afectado: Windows 2000 SP4
# 3, Número de anuncio: MS09-065 (KB969947)
Detalles: MS09 El boletín de seguridad -065 es el anuncio más crítico en esta ocasión y aborda muchas de las vulnerabilidades informadas en secreto en el kernel de Windows. Estas vulnerabilidades pueden permitir que un atacante ejecute de forma remota un código arbitrario si el usuario ve el contenido representado en una fuente OpenType (EOT) incrustada especialmente diseñada. En un escenario de ataque basado en la web, un atacante tendría que alojar un sitio web que contenga fuentes incrustadas especialmente diseñadas que se utilizan para intentar aprovechar esta vulnerabilidad.
Nivel de seguridad: Crítico
Software afectado: de Windows 2000 SP4 a Windows Vista SP2 /Server 2008 SP2
# 4, Anuncio No .: MS09-066 (KB973309)
Detalles: El boletín de seguridad MS09-066 trata una vulnerabilidad informada de forma privada en los servicios de Active Directory (AD), el Modo de aplicación de Active Directory (ADAM) y los Servicios de directorio ligero de Active Directory (AD LDS). La vulnerabilidad podría permitir la denegación de servicio si se agotara el espacio de la pila durante ciertos tipos de solicitudes LDAP o LDAPS. Esta vulnerabilidad solo afecta a los controladores de dominio y los sistemas que están configurados para ejecutar ADAM o AD LDS.
Nivel de seguridad: Importante
Software afectado: Windows 2000 Server SP4 /XP SP3 /Server 2003 SP2 /Server 2008 SP2
# 5, Número de anuncio: MS09-067 (KB972652)
Detalles: El boletín de seguridad MS09-067 trata muchas de las vulnerabilidades informadas de forma privada en Office Excel. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que un usuario local.
Nivel de seguridad: Importante
Software afectado: Office XP SP3 /2003 SP3 /2007 SP2, Office 2004/2008 para Mac, Office Excel Viewer
# 6, Anuncio No .: MS09-068 (KB976307)
Detalles: El boletín de seguridad MS09-068 trata una vulnerabilidad informada de forma privada en Office Word. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo del sistema afectado. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Nivel de seguridad: Importante
Software afectado: Office XP SP3 /2003 SP3, Office 2004/2008 para Mac, Office Word Viewer.
Finalmente, vale la pena señalar que este boletín de seguridad no solucionará la vulnerabilidad de IE explotada en la conferencia de piratería de Pwn2Own de este año. Por lo tanto, diferentes vulnerabilidades de ganancia deben usarse de diferentes maneras. >
1. Vemos una opción de búsqueda en el menú de inicio en la esqu
El método específico es el siguiente: Método 1: 1. En el menú de inicio de Win7, abra el cuadro
El disco duro actual es cada vez más grande, y la función de búsqueda de Windows 7. Es especialmente
1. Cree una carpeta de papel tapiz para el escritorio en el sistema para almacenar una gran cantidad
¿Dónde está el comando de ejecución de Win7? Inventario del comando de ejecución de Win7 Daquan
El último producto de Microsoft, la activación de Windows 7 se vuelve a romper
Vista II? Una comprensión completa y profunda de Windows 7
Win7 system IE browser cómo configurar la contraseña
Configure inteligentemente dos formas para que Win7 acceda solo a páginas web específicas
Cómo eliminar las páginas en los favoritos del navegador IE en lotes en el sistema Win7
¡Trae tus propias herramientas! Ingresar Math Formula
La respuesta del menú de inicio de Win7 en blanco
Windows7 sistema por defecto Mis documentos cómo mover a la unidad D?
¿Cómo construir un servidor vpn en el sistema Win7?
El sistema Win7 crea un código de error de solicitud de archivo de suspensión 0xc000007f solución
botón de Windows 8 Start para recuperar una variedad de métodos de
Cómo configurar la entrada de arranque para Win10
98 yuanes actualiza Win8 Professional Edition, ¿has recibido el código promocional de Microsoft?
Método Win10 para prevenir la pérdida de datos en el disco duro
Cómo cambiar el puerto 22 del sistema Linux
Win7 computadora perdió Msvcr110.dll cómo resolver
Cómo eliminar el texto debajo del acceso directo en win xp
Diagrama de configuración del indicador digital de bloqueo de caja y caja de Win7
El sistema XP elimina el tutorial de configuración de advertencia