• 12
    octubre
    2010

    Record de parches de Microsoft

    Publicado por Ricardog en Zona de Colaboradores (Zoológico) (0) Comentarios

    Esta vez el boletín de martes de parches de Microsoft viene cargadito, tanto, que no vamos a hacer la reseña de cada uno de los parches y vulnerabilidades porque llevaría mucho tiempo. Son 16 updates que resuelven 49 hoyos, aunque, aclaran en MS, sólo 6 son considerados ‘críticos’. El SANS Institute, por su parte, dice que 8 son críticos y dos, “patch now”. Sabés qué significa eso. En todo caso, lo que vale la pena destacar es que emparcharon el tercero de los cuatro agujeros por los que se podía colar el Stuxnet y esperan para el próximo boletín, resolver el cuarto. Ahí va un resumen de los boletines más importantes.

    El MS10-073 es el que te adelanté, el que te avisa del tercer agujero emparchado. Ya el mes pasado se habían tapado dos bucos y esta vez el que se arregló es uno de los dos que permitían elevación de privilegios. Creo que Windows 3.1, 3.11, 95 y 98 no están afectados.
    El MS10-071 solo ya tiene 10 parches, todos para Internet Explorer (todos) y es otro de los críticos.
    El MS10-076 arregla una vulnerabilidad del parser del motor de OpenType que te permitiría ejecución remota de código.
    El MS10-077, por su parte, también es de los ‘críticos’ y afecta a .NET Framework. Sin emparchar, podrías caer en una página maliciosa o un atacante podría correr código ASP.Net en IIS 64 bits.
    Finalmente, el último de los ‘críticos’ es el MS10-075, según el cual, una vulnerabilidad de Media Player Network Sharing Service le permite a algún chico malo mandarte al demonio con un paquete RTSP “malino e indino”.
    El resto de los boletines los podés consultar, si querés —y deberías querer— en esta página de Technet. Y en esta otra tenés el orden en el que tenés que aplicar los faroles cuyo orden, en este caso, sí altera el alumbrado.

      Tags:

    Dejar un Comentario

    Nombre (*)
    E-mail (*)
    URI
    Message
     

     

    • Categorías

    • Login

    • Tecnozona en Twitter

    • Tecnozona en Facebook