La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos.
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Dentro de esta iniciativa, en el mes de abril de 2010, Microsoft hace público once nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades:
– MS10-019: Resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows.
– MS10-020: Resuelve varias vulnerabilidades críticas en Microsoft Windows. Las vulnerabilidades permitían la ejecución de un código remoto si un atacante enviaba una repuesta SMB específicamente creada a un cliente que había mandado una petición de SMB.
– MS10-025: Esta actualización resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server.
– MS10-026: Resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3
– MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player.
– MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows. La más severa de estas vulnerabilidades permitía un aumento de los privilegios si un atacante se conectaba localmente y ejecutaba una aplicación específicamente creada.
– MS10-022: Resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto.
– MS10-023: Resuelve una vulnerabilidad Importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto.
– MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP.
– MS10-028: Resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office. Las vulnerabilidades permitían la ejecución de un código remoto si un usuario abre una carpeta de Visio específicamente creada.
– MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows. Esta actualización de seguridad es moderada para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Esta vulnerabilidad permitiría a un atacante trucar la dirección IPv4 de manera que podría pasar los filtros que dependen de la dirección de IPv4.
Fuente: Microsoft.com
