El boletín "crítico" es:
* MS09-006: Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.
Los dos boletines "importantes" son:
* MS09-007: Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.
* MS09-008: Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Microsoft Security Bulletin Summary for March 2009
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx
Microsoft Security Bulletin MS09-006 � Critical Vulnerabilities in Windows Kernel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
Microsoft Security Bulletin MS09-007 - Important Vulnerability in SChannel Could Allow Spoofing
http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx
Microsoft Security Bulletin MS09-008 � Important Vulnerabilities in DNS and WINS Server Could Allow Spoofing
http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx
Fuente: Hispasec
No hay comentarios:
Publicar un comentario