Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Noticias » Boletines de Seguridad de Microsoft en Marzo
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Boletines de Seguridad de Microsoft en Marzo

10-03-2010

Como cada segundo martes de mes, Microsoft ha publicado varias actualizaciones de seguridad para sus sistemas y aplicaciones. En este caso, han sido publicados 2 boletines de seguridad (el MS10-016 y el MS10-017) los cuales, según la propia clasificación de Microsoft, presentan un nivel de gravedad "Importante". En total se han resuelto 8 vulnerabilidades.

* MS10-016. Importante. Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (975561)

Esta actualización de seguridad corrige una vulnerabilidad de la que se ha informado de forma privada en Windows Movie Maker y Microsoft Producer 2003. Windows Live Movie Maker, que está disponible para Windows Vista y Windows 7, no está afectado por esta vulnerabilidad. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un archivo de proyecto de Movie Maker o Microsoft Producer especialmente diseñado y convence al usuario de que lo abra. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows, Microsoft Office.
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad


* MS10-017. Importante. Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150)

Esta actualización de seguridad resuelve siete vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Excel. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Office.
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad


Acceso al boletín de Microsoft:
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-mar.mspx

Sistema de clasificación de gravedad de Microsoft Security Response Center:
http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx

Índice de explotabilidad de Microsoft:
http://technet.microsoft.com/en-us/security/cc998259.aspx


Fuente:  Microsoft Technet http://www.microsoft.com/spain/technet/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI