Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2009.
En esta ocasión, se compone de trece (13) actualizaciones de seguridad, ocho (8) catalogadas como críticas y cinco (5) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código, suplantación, denegación de servicios y elevación de privilegios en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Boletines publicados:
- Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517)
- Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682)
- Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112)
- Actualización de seguridad acumulativa para Internet Explorer (974455)
- Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525)
- Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965)
- Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378)
- Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488)
- Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254)
- Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571)
- Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059)
- Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486)
- Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467)
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
# Boletín y descarga de actualizaciones de Octubre 2009.