LIVE: Confirmation hearing for Supreme Court nominee Judge Brett Kavanaugh (Day 3)
Fallas de día cero que permitieron ataques contra Internet Explorer 6 y 7, divulgadas a fines de noviembre, recogen parches críticos en el martes de parches de hoy, al igual que Microsoft Office Project y Server 2008.
La actualización acumulativa de IE, MS09-072, protege cinco errores de seguridad diferentes que afectan a IE 6, 7 y 8. Si bien el código de exploit disponible públicamente para IE 6 y 7 día cero no siempre desencadenó un ataque exitoso en pruebas de laboratorio, Microsoft le asigna un parche 1 calificación en su Índice de explotabilidad, lo que significa que la compañía cree que es probable que haya ataques constantes. Al menos uno de los defectos podría ser atacado simplemente al ver una página web envenenada.
La actualización es crítica para IE 5 en Windows 2000, IE 6 en Windows XP o Server 2003 e IE 7 en XP y Vista. También es esencial para IE 8 en XP, Vista y Windows 7, pero las tasas son moderadas en lugar de críticas para IE 7 en Server 2003 y Server 2008, así como IE 8 en Server 2003 y Server 2008. Para obtener más detalles, consulte MS09- 072 bulletin.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Un segundo boletín trata fallas en Microsoft Office Project que podrían desencadenarse al abrir un archivo de Proyecto malicioso. MS09-074 se clasifica como crítico solo para el Service Release 1 de Microsoft Project 2000 e importante para Project 2002 SP 1 y 2003 SP 3. Project 2007 no se ve afectado.
Windows Server 2008 corre un riesgo crítico a partir del tercer error fijo en el Servicio de Autenticación de Internet. Solo los servidores que utilizan PEAP con autenticación MS-CHAP v2 están en riesgo, según el boletín MS09-071, que se considera importante o moderado para Windows 2000, XP, Server 2003, Vista y Server 2008.
Actualizaciones adicionales importantes corrige una vulnerabilidad de denegación de servicio en Windows 2000, XP y Server 2003 (MS09-069), junto con una falla que involucra solicitudes HTTP enviadas a un servidor web Server 2003 o Server 2008 (MS09-070). Un parche final, MS09-073 se ocupa de un error en WordPad y Office Text Converters que podría desencadenarse al abrir un documento malicioso.
Arranque Microsoft Update para recoger todos estos parches, y para más información vea el Boletín de seguridad de Microsoft Resumen de diciembre de 2009, y también la publicación de MSRC.
Microsoft repara errores de seguridad en productos
Microsoft ha lanzado parches para Exchange, SQL Server y Windows, incluida una solución para un error generalizado en DNS.
Adobe repara el 'clickjacking' Flaw
Adobe ha aplicado parches a los errores de seguridad de Flash Player que podrían usarse en los ataques de clickjack.
Microsoft repara la falla crítica de Windows
El parche más importante en el lote mensual de Microsoft corrige un serio riesgo al manejar imágenes de metarchivos.