, número del anuncio: MS09-064 (KB974783)
detalles: MS09-064 Boletín de seguridad corrige una vulnerabilidad en Windows 2000. Si un atacante envía un mensaje de red especialmente diseñado a una computadora que ejecuta un servidor de inicio de sesión autorizado (LicenseLoggingServer), la vulnerabilidad podría permitir a un atacante ejecutar de forma remota un código arbitrario, y un atacante que aprovechara la vulnerabilidad podría tomar el control completo del sistema de la víctima.
Clasificación de seguridad: crítica
Software afectado: Windows2000SP4
# 3, número del anuncio: MS09-065 (KB969947)
detalles: MS09-065 El boletín de seguridad es el anuncio más crítico en esta ocasión y aborda muchas de las vulnerabilidades informadas en secreto en el kernel de Windows. Estas vulnerabilidades pueden permitir que un atacante ejecute de forma remota un código arbitrario si el usuario ve el contenido representado en una fuente EmbeddedOpenType (EOT) especialmente diseñada. En un escenario de ataque basado en la web, un atacante tendría que alojar un sitio web que contenga fuentes incrustadas especialmente diseñadas que se utilizan para intentar aprovechar esta vulnerabilidad.
Clasificación de seguridad: crítica
Software afectado: De Windows2000SP4 a WindowsVistASP2 /Server2008SP2
# 4, Número de anuncio: MS09-066 (KB973309)
Detalles: El boletín de seguridad MS09-066 trata una vulnerabilidad informada de forma privada en los servicios de Active Directory (AD), el Modo de aplicación de Active Directory (ADAM) y los Servicios de directorio ligero de Active Directory (ADLDS). La vulnerabilidad podría permitir la denegación de servicio si el espacio de la pila se agota durante ciertos tipos de solicitudes LDAP o LDAPS. Esta vulnerabilidad solo afecta a los controladores de dominio y los sistemas que están configurados para ejecutar ADAM o ADLDS.
Clasificación de seguridad
: Importante Software afectado
: Windows2000ServerSP4 /XP SP3 /Server2003SP2 /Server2008SP2
# 5, número del anuncio: MS09-067 (KB972652)
Detalles: El boletín de seguridad MS09-067 trata muchas de las vulnerabilidades informadas en forma privada en OfficeExcel. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local.
Clasificación de seguridad
: Importante Software afectado
: OfficeXpSp3 /2003SP3 /2007SP2, Office2004 /2008forMac, OfficeExcelVIEwer
# 6, número del anuncio: MS09-068 (KB976307) < BR>
Detalles: El boletín de seguridad MS09-068 trata una vulnerabilidad informada de forma privada en OfficeWord. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo del sistema afectado. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Clasificación de seguridad
: Importante
Software afectado: OfficeXpSp3 /2003SP3, Office2004 /2008forMac, OfficeWordVIEwer.
estos diferentes niveles de parches de seguridad de Windows Update fix no sé si hay un núcleo de la vulnerabilidad MS09-064 boletín de seguridad, Windows 2000 o simplemente solucionar una vulnerabilidad que?