Boletín de Seguridad de Microsoft, Noviembre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de noviembre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio, u operar con una escalada de privilegios.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

• MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI)
• MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000
• MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows

Los boletines clasificados como “importantes” son:

• MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).
• MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel.
• MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word.

Original release date: November 10, 2009

VER BOLETIN DE SEGURIDAD

fuente: microsoft.com | us-cert

Notificación avanzada del Boletín de Seguridad de Microsoft para Noviembre, 2009

Microsoft ha publicado una notificacion avanzada del boletín de seguridad para el ciclo de actualizaciones del mes de noviembre, que contendrá 6 boletines, tres de los cuales tendrá un nivel de gravedad Crítica. Los tres boletines restantes tendran severidad importante y estaran realacionados  a Microsoft Windows y Microsoft Office. La liberación de estos boletines está programada para el martes 10 de noviembre.

Original release date: November 5, 2009 at 4:17 pm

REFERENCIA DE LA NOTIFICACION AVANZADA

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Octubre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows, Silverlight, Internet Explorer,. NET Framework, Office, SQL Server, herramientas de desarrollo, y Forefront en el marco de su  Microsoft Security Bulletin del mes de octubre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario,  escalada de privilegios, provocar una denegación de servicio, o suplantar a un usuario final. (VER Vulnerabilidades)

Boletin de Seguridad de Microsoft, Octubre 2009

MS09-050  Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
Critical / Remote Code Execution / May require restart

MS09-051 Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
Critical / Remote Code Execution / May require restart

MS09-052 Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
Critical / Remote Code Execution / May require restart

MS09-054 Cumulative Security Update for Internet Explorer (974455)
Critical / Remote Code Execution / May require restart

MS09-055 Cumulative Security Update of ActiveX Kill Bits (973525)
Critical / Remote Code Execution / May require restart

MS09-060 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
Critical / Remote Code Execution / May require restart

MS09-061 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
Critical / Remote Code Execution / May require restart

MS09-062 Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
Critical / Remote Code Execution / May require restart

fuente: microsoft.com

Agujero de seguridad en Windows Vista y Windows 7

Según comentan desde Heise Security se ha descubierto una vulnerabilidad en la implementación del protocolo SMB2 de Microsoft que puede ser explotado de forma remota por atacante para bloquear o reiniciar los sistemas operativos Windows Vista y Windows 7.

Según comentan el problema está relacionado con un error en la forma en que el driver srv2.sys maneja las solicitudes de los cliente cuando, concretamente cuando la cabecera del proceso de alta contiene un símbolo de ampersand.

El ataque puede ser explotado sin necesidad de estar autenticado, simplemente con que el puerto 445 del sistema destino este accesible es posible realizar el ataque, cosa que sucede por defecto en la configuración de red local de Windows.

Actualmente ya circula por Internet este exploit que está escrito en Python y que explota está vulnerabilidad. Está vulnerabilidad también ha sido confirmada por Heise Security, desde donde comentan que el exploit sólo ha funcionado sobre un Windows Vista, y que no tuvo ningún éxito sobre Windows 7.

Desde Microsoft aún no han publicado una actualización oficial que resuelva está vulnerabilidad, por lo que la única solución es cerrar los puertos SMB, marcando las casillas tanto para el acceso a archivo, como para el acceso a la impresora en la configuración del firewall.

VULNERABILIDAD Microsoft Windows SMB2 ‘_Smb2ValidateProviderCallback()’ Remote Code Execution

Hole in Windows Vista and 7 allows remote reboot.

fuente: websecurity.es

Boletín de Seguridad de Microsoft, Septiembre 09

Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al MS09-049) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos ellos presentan un nivel de gravedad “crítico”. En total se han resuelto ocho vulnerabilidades. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario.

Los boletines son:

• MS09-045: Actualización destinada a solucionar una vulnerabilidad en el motor JScript al procesar scripts especialmente manipulados.

• MS09-046: Actualización destinada a corregir una vulnerabilidad en el control ActiveX DHTML Editing Component

• MS09-047: Actualización de seguridad para evitar dos vulnerabilidades de ejecución remota de código en Windows Media

• MS09-048: Actualización para corregir tres vulnerabilidades en el tratamiento de TCP/IP

• MS09-049: En este boletín se soluciona una vulnerabilidad de ejecución remota de código en el servicio Wireless LAN AutoConfig

BOLETIN DE SEGURIDAD MICROSOFT

fuente: microsoft.com / hispasec.com

Notificación avanzada del Boletín de Seguridad de Microsoft para Septiembre, 2009

Microsoft ha publicado una notificacion avanzada del boletín de seguridad para el ciclo del mes de septiembre que contendrá cinco boletines, los cuales tendran una clasificación de gravedad crítica. La liberación de estos boletines está programada para el martes, 8 de septiembre.

Original release date: September 3, 2009 at 3:29 pm Last revised: September 3, 2009 at 3:29 pm

REFERENCIA DE LA NOTIFICACION AVANZADA

fuente: microsoft.com

Notificación avanzada del Boletín de Seguridad de Microsoft, 2009

Microsoft está investigando nuevos informes públicos de una vulnerabilidad en el servidor FTP de Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1 y Microsoft Internet Information Services (IIS) 6.0. La vulnerabilidad podría permitir la ejecución remota de código en los sistemas afectados que se están ejecutando el servicio FTP y están conectados a Internet.

********************************************************************
Security Advisory Released Today
==============================================
- Title: Vulnerability in Internet Information Services FTP Service Could Allow for Remote Code Execution
- http://www.microsoft.com/technet/security/advisory/975191.mspx
- Revision Note: Advisory published.

VULNERABILIDAD

fuente: microsoft.com

Boletin de Seguridad. Revisiones Menores y Mayores, agosto 2009

Microsoft ha publicado dos nuevas revisiones (mayores y menores) de seguridad.

REVISIONES MAYORES

MS09-044 – Critica

- Motivos de la revision: Se ha corregido el enlace de descarga de versiones de RDP 5.2 para Windows XP Service Pack 2 (KB958469). También se corrigió la nota al pie que prescribió un error de secuencia para instalar KB958471 y KB958470.
Los clientes que han instalado con éxito estos cambios no necesitan actualizar.

• Originalmente publicado: 11 de agosto, 2009
• Actualización: 25 de agosto, 2009
• Severidad: Critica
• Version: 2.0

MS09-029 – Crítica

- Motivos de la revision: Se ha agregado una entrada a la sección Preguntas Frecuentes (FAQ) relacionadas con esta actualización de seguridad para comunicar el relanzamiento de la actualización del paquete del idioma japonés para Windows XP Service Pack 2, Windows XP Service Pack 3 y Windows XP Professional x64 Edition Service Pack 2. Los clientes que requieran la  actualización del idioma japonés necesitan volver a instalar.

• Originalmente publicado: 14 de julio 2009
• Actualización: 25 de agosto 2009
• Severidad: Crítica
• Versión: 3.0

REVISION MENOR

MS09-014 – Crítico

- Motivos de la revision: Se ha corregido el SearchPath feature control keys en la entrada de CVE-2008-2540 en la sección Preguntas más frecuentes (FAQ) relacionadas con esta actualización de seguridad.

• Originalmente publicado: 14 de abril 2009
• Actualización: 25 de agosto 2009
• Severidad: Crítica
• Versión: 1.3

fuente: microsoft.com

Boletin de Seguridad. Revisiones Menores y Mayores, agosto 2009

Microsoft ha publicado dos nuevas revisiones (mayores y menores) de seguridad del ultimo boletin de seguridad publicado el 11 de agosto.

Revision Mayor del Boletin de Seguridad

* MS09-028 – Critical

- Motivos de la revision:  Boletín actualizado para reflejar que lo que funciona para la actualización DirectX 8.1 también se aplica a DirectX 8.1b.

• Fecha original: July 14, 2009
• Actualizado:  19 de agosto, 2009
• Severidad: Critica
• Version: 2.0

Revisiones Menores del Boletin de Seguridad

* MS09-044 – Critical

- Motivos de la revision: Corregida la clave de registro de verificación de entrada para la versión 5.1 en PDR Windows XP Service Pack 2 (KB958470).

• Fecha original: August 11, 2009
• Actualizado: August 19, 2009
• Severidad: Critica
• Version: 1.2

* MS09-037 – Critical

- Motivos de la revision: Revision de la tabla de Software afectada para aclarar que el componente de edición  DHTML ActiveX (KB973869) reemplaza la actualización MS05-013 para Windows XP Service Pack 2, pero no para Windows XP Service Pack 3, y que el Reproductor de Windows Media 11 (KB973540) reemplaza a la actualización MS07-047 para Windows Vista x64 Edition, pero no para Windows Vista x64 Edition Service Pack 1 o Windows Vista x64 Edition Service Pack 2.

• Fecha original: August 11, 2009
• Actualizado: August 19, 2009
• Severidad: Critica
• Version: 1.2

* MS09-035 – Moderate

- Motivos de la revision: se agregó un enlace al artículo de Microsoft Knowledge Base 974653 para proporcionar instrucciones para el uso de códigos del producto para verificar la instalación de las actualizaciones para Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual Studio 2008 y Microsoft Visual Studio 2008 Service Pack 1.

• Fecha original: July 28, 2009
• Actualizado: August 19, 2009
• Severidad: Moderada
• Version: 2.2

fuente: microsoft.com

Boletín de Seguridad de Microsoft, Agosto 09

Microsoft ha publicado nueve boletines de seguridad (del MS09-036 al MS09-044) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico” mientras que los cuatro restantes son “importantes”. En total se han resuelto 19 vulnerabilidades.

Los boletines “críticos” son:

• MS09-037: Actualización destinada a solucionar una vulnerabilidad en Microsoft Active Template Library (ATL)
• MS09-038: se solucionan dos vulnerabilidades en el tratamiento de archivos de Windows Media q
• MS09-039: Actualización de seguridad para evitar dos vulnerabilidades en WINS (Windows Internet Name Service),
• MS09-043: para corregir cuatro vulnerabilidades en los Componentes Web de Microsoft Office (Microsoft Office Web Components)
• MS09-044: Corrige dos vulnerabilidades en la conexión a Escritorio Remoto (Microsoft Remote Desktop Connection)

Los boletines clasificados como “importantes” son:

• MS09-036: Resuelve una vulnerabilidad de denegación de servicio en el componente Microsoft .NET Framework de Windows
• MS09-040: Resuleve una vulnerabilidad de elevación de privilegios a través del servicio Windows Message Queuing Service (MSMQ).
• MS09-041: corrige una vulnerabilidad de elevación de privilegios a través del servicio “Estación de Trabajo” (Windows Workstation Service).
• MS09-042: Actualización destinada a solucionar una vulnerabilidad en el servicio de Telnet

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

BOLETIN DE SEGURIDAD MICROSOFT

fuente: microsoft.com

Notificación avanzada del Boletín de Seguridad de Microsoft para Agosto, 2009

Microsoft publica Notificación anticipada para el mes de agosto el Boletín de seguridad

Microsoft ha publicado una notificacion avanzada del boletín de seguridad para el ciclo del mes de agosto que contendrá nueve boletines, cinco de los cuales tendrán una clasificación de gravedad crítica. La notificación indica que estos boletines son críticos para Microsoft Office, Visual Studio, ISA Server, BizTalk Server, Windows y para cliente Mac. También habrá cuatro boletines para Microsoft Windows y. NET Framework. La liberación de estos boletines está prevista para el martes, 11 de agosto (segundo martes del mes)

Microsoft Security Bulletin Advance Notification issued: August 6, 2009
Microsoft Security Bulletins to be issued: August 11, 2009

REFERENCIA DE LA NOTIFICACION AVANZADA

fuente: us-cert.gov / microsoft.com

Microsoft publica dos Boletines de Seguridad fuera de su periodo habitual

Microsoft ha publicado dos boletines de seguridad fuera del periodo habitual. El primer boletín, MS09-034, es una actualización de seguridad acumulativa para Internet Explorer que se ocupa de varias vulnerabilidades. Estas vulnerabilidades pueden permitir a un atacante remoto ejecutar código arbitrario. El segundo boletín, MS09-035, se dirige a las vulnerabilidades en l
Visual Studio Active Template Library (ATL). Explotar estas vulnerabilidades pueden permitir a un atacante ejecutar código arbitrario.

Se recomienda a los usuarios y administradores revisar los boletines de seguridad de Microsoft MS09-034 y MS09-035 y aplicar las actualizaciones necesarias  o soluciones para ayudar a mitigar los riesgos.

Publicado 28 de julio de 2009
Update :    28 de julio de 2009

Microsoft Security Advisory (973882)

Url pertinente (s):
<http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx>

<http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx>

fuente: us-cert.gov / microsoft.com

Microsoft Security Advisory (973882)

Boletin de Seguridad. Revisiones Menores, julio 09

Los siguientes boletines han sido objeto de una revisión menor.
Por favor vea el boletín apropiado para obtener más detalles.

• MS09-033 – Importante http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx

Reason for Revision: V1.1 (July 15, 2009): Added command line instructions for Windows Vista and Windows Server 2008. Also
removed erroneous entry of update log file.
- Originally posted: July 14, 2009
- Updated: July 15, 2009

• MS09-032 – Crítico http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx

Reason for Revision: V1.1 (July 15, 2009): Clarified a FAQ about the workaround from Microsoft Security Advisory 972890, added
a FAQ about Microsoft Security Advisory 973472, and added a  FAQ about the kill bits contained in this bulletin
- Originally posted: July 14, 2009
- Updated: July 15, 2009

• MS09-030 – Importante http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx

Reason for Revision: V1.1 (July 15, 2009): Added a link to     Microsoft Knowledge Base Article 969693 under Known Issues in
the Executive Summary. Added information about additional security features included in this update to the Frequently
Asked Questions (FAQ) Related to This Security Update section. Corrected the update filename for Office Publisher
2007 (publisher2007-kb969693-fullfile-x86-glb) in the Security Update Deployment section. These are informational
changes only. There were no changes made to the security update files in this bulletin.
- Originally posted: July 14, 2009
- Updated: July 15, 2009

• MS09-029 – Crítico http://www.microsoft.com/technet/security/bulletin/ms09-029.mspx

Reason for Revision: V1.1 (July 15, 2009): Updated the restart requirement descriptions for all updates in the Update
Information section to clarify that in some cases, this update does not require a restart.
- Originally posted: July 14, 2009
- Updated: July 15, 2009

fuente: microsoft.com

Los siguientes boletines han sido objeto de una revisión menor incremento.
Por favor vea el boletín apropiado para obtener más detalles.

* MS09-033 – Importante
* MS09-032 – Crítico
* MS09-030 – Importante
* MS09-029 – Crítico

Boletín de Seguridad de Microsoft, julio 09

Este boletín enumera todos los otros boletines de seguridad publicado durante el mes de julio de 2009.
Publicado: 14 de julio, 2009

Versión: 1.0

Resumen del Boletin de Seguridad.

• MS09-029 Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371). Crítica - Ejecución remota de código

• MS09-028 Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633). Crítica – Ejecución remota de código

• MS09-032 Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346). Crítica -Ejecución remota de código

• MS09-033 Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856). Importante – Elevación de privilegios

• MS09-031 Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953). Importante – Elevación de privilegios

• MS09-030 Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516). Importante – Ejecución remota de código

REFERENCIA MICROSOFT

fuente: microsoft.com

Microsoft Security Advisory (973472), julio.09

Una vulnerabilidad en Microsoft Office Web Components de control remoto podría permitir la ejecución de código

Publicado: 13 de julio, 2009

Versión: 1.0

Microsoft investiga una vulnerabilidad reportada de forma privada para Microsoft Office Web Components. Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos derechos de usuario como el usuario local.

Microsoft es consciente de que los atacantes intentan explotar la vulnerabilidad.

REFERENCIA MICROSOFT

VULNERABILIDAD

COMO IMPEDIR EJECUCION DE CONTROL ACTIVE X

fuente: microsoft.com

Notificación anticipada del Boletín de Seguridad de Microsoft para junio, 2009

Notificación anticipada del Boletín de Seguridad de Microsoft publicado el  4 de junio de 2009
Boletines de seguridad de Microsoft que se publicarán el 9 de junio, 2009

Se trata de una notificación previa de los boletines de seguridad que Microsoft tiene la intención de hacer la publicacion final el 9 de junio.

NOTA OFICIAL MICROSOFT

Microsoft liberara 10 boletines de seguridad que abarcan varios temas. La más alta clasificación de gravedad  es “crítica”.

Los software afectados son los siguientes:

Windows
Internet Explorer
Palabra
Excel
Oficina

Con éxito la explotación de estas vulnerabilidades  puede permitir que atacantes remotos o locales puedan comprometer los equipos afectados.

REFERENCIA SECURITY FOCUS

fuente: microsoft.com | securityfocus.com

Microsoft Security Advisory (971778)

Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código
Publicado: 28 de mayo de 2009
Versión: 1.0

Microsoft está investigando nuevos informes públicos de una nueva vulnerabilidad en Microsoft DirectX. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre especialmente preparados archivo multimedia QuickTime.

LEER NOTA MICROSOFT

fuente: microsoft.com

Boletín de Seguridad de Microsoft MS09-003 – Crítico

Las vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (959239)
Publicado: 10 de febrero de 2009
Actualizado: 26 de mayo, 2009
Versión: 3.0

Esta actualización de seguridad resuelve dos vulnerabilidades de Microsoft Exchange Server. La primera vulnerabilidad podría permitir la ejecución remota de código si un mensaje TNEF especialmente trucado se envía a un servidor Microsoft Exchange Server. Un atacante que logre explotar esta vulnerabilidad podría tomar el control completo del sistema afectado obteniendo mayores privilegios.

La segunda vulnerabilidad podría permitir la denegación de servicio si un comando especialmente trucado MAPI se envía a un servidor Microsoft Exchange Server. Un atacante que logre explotar esta vulnerabilidad podría provocar que el sistema de Microsoft Exchange y otros servicios que utilizan el proveedor de EMSMDB32 dejen de responder.

Esta actualización de seguridad está clasificada CRITICA para todas las ediciones de Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange Server 2007 y Microsoft Exchange Server MAPI Cliente.

Recomendación. Microsoft recomienda que los clientes de aplicar la actualización inmediatamente.

NOTA OFICIAL DE MICROSOFT

fuente: microsoft.com

Microsoft Security Advisory (971492)

Una vulnerabilidad en Servicios de Internet Information Server podría permitir la elevación de privilegios
Publicado: 18 de mayo de 2009

Versión: 1.0

Microsoft está investigando nuevos informes públicos de una posible vulnerabilidad en Microsoft Internet Information Services (IIS).  Un atacante podría explotar esta vulnerabilidad mediante la creación de una peticion HTTP anónima espcecialmente preparada para acceder a un lugar que normalmente requiere autenticación.

Esta nota hace referencia a la vulnerabilidad que publicamos y que fue descubierta el dia 15 de mayo Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass la cual ya tiene su exploit.

REFERENCIA DE LA NOTA DE MICROSOFT

EXPLOIT DE LA VULNERABILIDAD.

fuente: microsoft.com / milworm.com

Resumen del Boletin de Seguridad de Microsoft, Mayo.09

Microsoft ha publicado sólo un boletín de seguridad (el MS09-017). Esta actualización que corrige un total de 14 vulnerabilidades las cuales Microsoft, ha clasificado con un de nivel de gravedad “crítico”.
Las vulnerabilidades corregidas afectan a diversas versiones de PowerPoint de Microsoft Office (XP, 2000, 2002, 2003 y 2007), Office para Mac y el visor de archivos PowerPoint (PowerPoint Viewer 2003 y 2007). Todos los problemas corregidos pueden permitir la ejecución remota de código al abrir un archivo PowerPoint maliciosamente construido.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o desde el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

BOLETIN DE SEGURIDAD

Microsoft Security Bulletin MS09-017 – Critical.
Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution

fuente: microsoft.com /hispasec.com