Boletines de seguridad de Microsoft en marzo

Publicado el 12 marzo 2010 ¬ 5:40 amh.mscComentarios desactivados en Boletines de seguridad de Microsoft en marzo

Pues un poco mas tarde de lo acostumbrado, Microsoft ha publicado los dos boletines de seguridad (MS10-016 y MS10-017) esperados, correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft ambos boletines presentan un nivel de gravedad “importante”. En total se han resuelto ocho vulnerabilidades.

Los boletines publicados son:

* MS10-016: Actualización para corregir una vulnerabilidad en Windows Movie Maker y Microsoft Producer 2003, que podría permitir la ejecución remota de código si un atacante envía un archivo de proyecto de Movie Maker o Microsoft Producer especialmente diseñado y convence al usuario de que lo abra. Microsoft aclara que Windows Live Movie Maker (disponible para Windows Vista y Windows 7) no está afectado por esta vulnerabilidad.

* MS10-017: Actualización que soluciona siete vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Afecta a Microsoft Office XP, Office 2003, 2007 Microsoft Office System Service y las versiones Office 2004 y 2008 para Mac.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Resumen del boletín de seguridad de Microsoft de marzo de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-mar.mspx

Boletín de seguridad de Microsoft MS10-016 – Importante
Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (975561)
http://www.microsoft.com/spain/technet/security/bulletin/ms10-016.mspx

Boletín de seguridad de Microsoft MS10-017 – Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-017.mspx

 Fuente

Comentario:
Lástima que el retraso no haya sido para incluir el parche para el Zero day del I.E. v6 y 7 … habremos de esperar al siguiente mes, si bien el v8 parece que ya no es vulnerable. Por supuesto, se recomienda instalar estos parches, si bien no son críticos.

saludos

ms, 12-3-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies