Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft cubrió ayer varias vulnerabilidades críticas

En IE y DirectShow

[09/06/2010] En su actualización de seguridad de todos los meses (Patch Tuesday), el martes Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros críticos en DirectShow y en el navegador web Internet Explorer (IE).

Siete de los boletines de seguridad han sido valorados por Microsoft como importantes y tres como críticos. Estos últimos incluyen MS10-033, para DirectShow, y MS10-035, que resuelve seis vulnerabilidades en IE.
Como señala Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, ésta es la mayor actualización de seguridad realizada por Microsoft en 1010 y la cubre las mismas vulnerabilidades en un mismo mes que la que hasta ahora disfrutaba en exclusiva del record, la emitida por la compañía en octubre del año pasado.
Por su parte, Wolfgang Kandek, CTO de Qualys, explica en una entrada de blog que MS10-032 resuelve una vulnerabilidad de escalada de privilegios local, que, aunque no es explotable remotamente mediante ningún producto de Microsoft, puede quedar expuesta a la posibilidad de un ataque con aplicaciones de terceras partes.
Microsoft ha recomendado la aplicación de los parches lo antes posible, dando especial prioridad a los boletines MS10-33, MS10-034 y MS-035.
CIO, España