Microsoft publica este mes de febrero cuatro nuevos boletines de seguridad para Internet Explorer, Microsoft Exchange,Microsoft SQL Server y Microsoft Office Visio
MS09-002.- Esta actualización de seguridad resuelve dos vulnerabilidades críticas. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página Web utilizando Internet Explorer. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos.
MS09-03.- Esta actualización resuelve dos vulnerabilidades críticas en Microsoft Exchange. La primera vulnerabilidad podría permitir la ejecución remota de código si un usuario envía un mensaje TNEF desde un servidor Microsoft Exchange Server. La segunda vulnerabilidad podría permitir la denegación de servicio si un comando especialmente preparado MAPI se envía a un servidor Microsoft Exchange Server. Un atacante que logre explotar esta vulnerabilidad podría provocar que el sistema de Microsoft Exchange y otros servicios que utilizan el proveedor de EMSMDB32 dejen de responder.
MS09-04.- Esta actualización permite resolver una vulnerabilidad importante en Microsoft SQL Server que podría permitir la ejecución remota de código. Los sistemas con SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 de SQL Server 2008 no se ven afectados por este problema.
MS09-05.- Esta actualización de seguridad permite resolver vulnerabilidades importantes privadas de Microsoft Office Visio que podría permitir una ejecución de código remoto si un usuario abre un archivo maliciosamente manipulado. Un atacante que logre explotar esta vulnerabilidad podría tomar control completo de un sistema afectado. Además podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos.
[tags]Parches de seguridad,Microsoft[/tags]