Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS09-006 y MS09-008) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", mientras que los dos restantes son "importantes".
El boletín "crítico" es:
* MS09-006: Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.
Los dos boletines "importantes" son:
* MS09-007: Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.
* MS09-008: Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Opina sobre esta noticia:
Comentario para una-al-dia 10/03/2009. Boletines de seguridad de Microsoft en marzo
Más Información:
Microsoft Security Bulletin Summary for March 2009
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx
Microsoft Security Bulletin MS09-006 Critical
Vulnerabilities in Windows Kernel Could Allow Remote Code Execution
Microsoft Security Bulletin MS09-006 – Critical: Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
Microsoft Security Bulletin MS09-007 - Important
Vulnerability in SChannel Could Allow Spoofing
Microsoft Security Bulletin MS09-007 - Important: Vulnerability in SChannel Could Allow Spoofing (960225)
Microsoft Security Bulletin MS09-008 Important
Vulnerabilities in DNS and WINS Server Could Allow Spoofing
Microsoft Security Bulletin MS09-008 – Important: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
El boletín "crítico" es:
* MS09-006: Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.
Los dos boletines "importantes" son:
* MS09-007: Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.
* MS09-008: Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Opina sobre esta noticia:
Comentario para una-al-dia 10/03/2009. Boletines de seguridad de Microsoft en marzo
Más Información:
Microsoft Security Bulletin Summary for March 2009
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx
Microsoft Security Bulletin MS09-006 Critical
Vulnerabilities in Windows Kernel Could Allow Remote Code Execution
Microsoft Security Bulletin MS09-006 – Critical: Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
Microsoft Security Bulletin MS09-007 - Important
Vulnerability in SChannel Could Allow Spoofing
Microsoft Security Bulletin MS09-007 - Important: Vulnerability in SChannel Could Allow Spoofing (960225)
Microsoft Security Bulletin MS09-008 Important
Vulnerabilities in DNS and WINS Server Could Allow Spoofing
Microsoft Security Bulletin MS09-008 – Important: Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)