Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Notícies » Butlletins de Seguretat de Microsoft al març
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Butlletins de Seguretat de Microsoft al març

10-03-2010

Com cada segon dimarts de mes, Microsoft ha publicat diverses actualitzacions de seguretat per als seus sistemes i aplicacions. En aquest cas, han sigut publicats 2 butlletins de seguretat (el MS10-016 i el MS10-017) els quals, segons la pròpia classificació de Microsoft, presenten un nivell de gravetat "important", en total s'han resolt 8 vulnerabilitats.

* MS10-016. Important. Una vulnerabilitat en Windows Movie Maker podria permetre l'execució remota de codi (975561)

Aquesta actualització de seguretat corregeix una vulnerabilitat de què s'ha informat de forma privada en Windows Movie Maker i Microsoft Producer 2003. Windows Live Movie Maker, que està disponible per a Windows Vista i Windows 7, no està afectat per aquesta vulnerabilitat. La vulnerabilitat podria permetre l'execució remota de codi, si un atacant envia un arxiu de projecte de Movie Maker o Microsoft Producer especialment dissenyat i convenç l'usuari que l'óbriga. Per tant, els usuaris els comptes dels quals estiguen configurats amb pocs drets d'usuari en el sistema correrien un risc menor que aquells que compten amb drets d'usuari administratius.

Programari afectat: Microsoft Windows, Microsoft Office.
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat


* MS10-017. Important. Vulnerabilitats en Microsoft Office Excel podrien permetre l'execució remota de codi (980150)

Aquesta actualització de seguretat resol set vulnerabilitats de què s'ha informat de forma privada en Microsoft Office Excel. Les vulnerabilitats podrien permetre l'execució remota de codi, si un usuari obri un arxiu d'Excel especialment dissenyat. Un intrús que aprofitara qualsevol d'aquestes vulnerabilitats podria aconseguir el mateix nivell de drets d'usuari que l'usuari local. Per tant, els usuaris els comptes dels quals estiguen configurats amb pocs drets d'usuari en el sistema, correrien un risc menor que aquells que compten amb drets d'usuari administratius.

Programari afectat: Microsoft Office.
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat


Accés al butlletí de Microsoft:
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-mar.mspx

Sistema de classificació de gravetat de Microsoft Security Response Center:
http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx

Índex d'explotabilitat de Microsoft:
http://technet.microsoft.com/en-us/security/cc998259.aspx


Font:  Microsoft Technet http://www.microsoft.com/spain/technet/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI