Urbana Radio.

Este pasado martes Microsoft ha publicado seis boletines de seguridad
(del MS09-069 y MS09-074) correspondientes a su ciclo habitual de
actualizaciones, que corrigen un total de doce vulnerabilidades. Según
la propia clasificación de Microsoft tres de los boletines presentan
un nivel de gravedad “crítico”, mientras que los tres restantes son
“importantes”.

Los boletines “críticos” son:

* MS09-071: Actualización destinada a corregir dos vulnerabilidades en
el Servicio de autenticación de Internet al tratar los intentos de
autenticación PEAP. Sólo están afectados los servidores con el Servicio
de Autenticación de Internet cuando usan PEAP con la autenticación
MS-CHAP v2. Estos problemas que afectan a Windows 2000, XP, Vista,
Server 2003 y Server 2008, podrían permitir la ejecución remota de
código.

* MS09-072: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6, 7 y 8.

* MS09-074: Actualización de seguridad para evitar una vulnerabilidad
Microsoft Office Project, que podría permitir la ejecución remota de
código si un usuario abre un archivo de Project especialmente creado.
Afecta a Project 2000, 2002 y Office Project 2003.

Los boletines clasificados como “importantes” son:

* MS09-069: Actualización destinada a corregir una vulnerabilidad de
denegación de servicio, si en un sistema afectado un usuario remoto
autenticado envía mediante protocolo IPSEC un mensaje ISAKMP
especialmente diseñado al Servicio LSASS (Subsistema de Autenticación
de la Autoridad de Seguridad Local).

* MS09-070: Actualización que soluciona dos vulnerabilidades en
Servicios de federación de Active Directory (ADFS, Active Directory
Federation Services). Un usuario remoto autenticado podría lograr la
ejecución remota de código si envía una petición http especialmente
diseñada a un servidor web habilitado para ADFS.

* MS09-073: Actualización que soluciona una vulnerabilidad en Microsoft
WordPad y Office Word, que podría permitir la ejecución remota de código
si un usuario abre un archivo Word 97 específicamente manipulado.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4064/comentar

Más información:

Boletín de seguridad de Microsoft MS09-071 – Crítico
Vulnerabilidades en el Servicio de autenticación de Internet podría permitir la ejecución remota de código (974318)

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-071.mspx

Boletín de seguridad de Microsoft MS09-072 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (976325)

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-072.mspx

Boletín de seguridad de Microsoft MS09-074 – Crítico
Una vulnerabilidad en Microsoft Office Project podría permitir la ejecución remota de código (967183)

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-074.mspx

Boletín de seguridad de Microsoft MS09-069 – Importante
Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (974392)

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-069.mspx

Boletín de seguridad de Microsoft MS09-070 – Importante
Vulnerabilidades en Servicios de federación de Active Directory podrían permitir la ejecución remota de código (971726)

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-070.mspx

Boletín de seguridad de Microsoft MS09-073 – Importante
Una vulnerabilidad en los convertidores de texto de WordPad y Office podría permitir la ejecución remota de código (975539)

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-073.mspx

Antonio Ropero
antonior@hispasec.com