From noticias@hispasec.com@2:341/201.99 to All on Wed Mar 11 03:25:00 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 10/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Boletines de seguridad de Microsoft en marzo
--------------------------------------------
Tal y como adelantamos, este martes Microsoft ha publicado tres
boletines de seguridad (del MS09-006 y MS09-008) correspondientes
a su ciclo habitual de actualizaciones, que corrigen un total de
ocho vulnerabilidades. Según la propia clasificación de Microsoft
uno de los boletines presenta un nivel de gravedad "crítico", mientras
que los dos restantes son "importantes".
El boletín "crítico" es:
* MS09-006: Actualización del kernel de Microsoft Windows que soluciona
tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.
Los dos boletines "importantes" son:
* MS09-007: Actualización destinada a corregir una vulnerabilidad en
Secure Channel (Schannel) de Windows que podría permitir a un atacante
remoto la falsificación de certificados.
* MS09-008: Actualización para DNS y WINS que resuelve cuatro
vulnerabilidades que podrían ser aprovechadas por un atacante remoto
para falsificar respuestas y redirigir tráfico de Internet.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.