Microsoft solucionará un gran número de vulnerabilidades de Windows y Office

Microsoft Windows es un sistema operativo muy popular lanzado por Microsoft. Existe una vulnerabilidad de ejecución remota de código en el componente MFC proporcionado por Microsoft Windows. Cuando un usuario interactúa con un objeto OLE incrustado con formato incorrecto en un archivo RTF, puede causar daños en la memoria y ejecutar código arbitrario en el sistema del usuario. Con este fin, Microsoft lanza constantemente nuevas actualizaciones de parches de seguridad el martes. Se informó que el martes, Microsoft lanzó su actualización de parches de seguridad de noviembre, que corrige 15 vulnerabilidades en Windows, Windows Server, Office y otro software. .

Se entiende que en noviembre, Microsoft lanzó un boletín de seguridad de seis meses, tres de los cuales tienen el nivel de gravedad más alto y los otros tres niveles importantes, que reparan una gran cantidad de suites de Windows y Office Vulnerabilidades.

En estos 15 boletines de seguridad, el anuncio de MS09-065 es el más crítico. Se han corregido un total de 3 vulnerabilidades en el kernel de Windows. Una de las vulnerabilidades puede afectar el análisis de las fuentes OpenType incrustadas en el kernel de Windows. Esto es lo más crítico porque la vulnerabilidad se hizo pública antes de que Microsoft publicara el anuncio.

Jason Miller, jefe de datos y seguridad de Shavlik Technologies, dijo que un atacante podría aprovechar esta vulnerabilidad para ejecutar de forma remota un código malicioso y usar fuentes incrustadas para crear una página web maliciosa que le permitiría a un atacante tomar el control de la computadora de un usuario.

Además, el boletín de seguridad MS09-063 corrige una vulnerabilidad en Windows Vista y Windows Server 2008 que puede afectar a los servicios web en la API de dispositivos (WSDAPI).

Finalmente, hay un boletín de seguridad MS09-064 que corrige una vulnerabilidad del kernel de Windows que trata una vulnerabilidad informada de forma privada en Windows 2000 que podría permitir a un atacante ejecutar de forma remota código arbitrario y aprovechar esta vulnerabilidad con éxito. El atacante puede controlar completamente el sistema de la víctima.

Los siguientes son los detalles del boletín de seguridad de noviembre publicado por Microsoft:

# 1, Número de anuncio: MS09-063 (KB973565)

Detalles: MS09-063 Boletín de seguridad Se corrigió una vulnerabilidad informada de forma privada en la Interfaz de programación de aplicaciones (WSDAPI) de Servicios web de Servicios de Windows. Esta vulnerabilidad podría llevar a un atacante a ejecutar código arbitrario de forma remota si el sistema de Windows afectado recibe un paquete especialmente diseñado. Sin embargo, solo un atacante en la subred local puede aprovechar esta vulnerabilidad.

Nivel de seguridad: crítico

Software afectado: Windows Vista SP2 /Server 2008 SP2 de 32 bits y 64 bits Anterior 12 Siguiente Total de 2 páginas