Imprimir
Categoría: Actualizaciones de Windows Update y Seguridad

Como  parte de su ciclo de actualizaciones mensuales, este martes y cómo ya viene siendo habitual, Microsoft ha lanzado via Windows Update, tres parches que vienen a solventar otras tantas vulnerabilidades críticas.

La primera de ellas está relacionada con directx y más en concreto con la tecnología directshow,  afecta a todas las versiones de directx desde la 7.0 hasta la más actual que corresponde a directx 10.0. En principio, esta vulnerabilidad permite la inyección de código en el equipo del usuario a través de la reproducción de videos en formato AVI o audio en formato WAV. La Segunda de las vulnerabilidades críticas afecta a Windows Media Player, concretamente al formato de archivo ASF utilizado para reproducir tanto video cómo audio. Un archivo multimedia comprometido podría ser utilizado para inyectar código en un sistema mediante un reproductor afectado por esta vulnerabilidad, y por ultima la tercera, pero no por ello menos importante, afecta a Internet Explorer y esta relacionada con la forma en la que se trata los objetos que se muestran mediante HTML, Una web  podria insertar código malicioso en un equipo aprovechando ciertos metodos que hiciesen llamada a estos objetos

Además los usuarios de Windows Vista están afectados por otra vulnerabilidad en el protocolo SMBv2, calificada como moderada, puesto que este protocolo no está habilitado por defecto al menos que un determinado host lo requiera, aun así es importante descargarse el parche que solventa el problema, los boletines de seguridad relacionados son los siguientes:

Vulnerabilidades en DirectX podrían permitir la ejecución remota de código (941568)

Una vulnerabilidad en Windows Media File Format podría permitir la ejecución remota de código (941569 y 944275)

Actualización de seguridad acumulativa para Internet Explorer (942615) 

Una vulnerabilidad en Server Message Block Version 2 (SMBv2) podría permitir la ejecución remota de código (942624)

 

En otro orden de cosas, Microsoft ha publicado una actualización de las zonas horarias que deberán descargar todos aquellos que hayan variado su zona horaria recientemente como es el caso de Venezuela, en el que Hugo Chaves ha decidido restar media hora al horario oficial que había hasta ahora, teniendo este pais por tanto,  horario GMT- 4:30. Creo que es el único pais de la zona con esa banda horaria... Tongue out

 Actualización de diciembre de 2007 de zona horaria acumulativa para sistemas operativos Microsoft Windows

 

 

Visto: 10847