Pagina web de la comunidad de Descargar gratis con todo clase de Información y Tutoriales por Internet .

Windows updates 2010 · Invitado

Microsoft ha puesto a disposición de los usuarios actualizaciones de seguridad.

El día "parche" de Microsoft para el mes de junio es muy "pesado". La compañía a ha hecho accesible a los usuarios y administradores de sistemas diez actualizaciones de seguridad.

Las vulnerabilidades en el controlador de Windows en modo de núcleo puede facilitar la adquisición de privilegios de usuario más alto (MS10-032). Esta actualización de seguridad puede rectificar una laguna en todas las versiones de Windows. Sin el parche a los atacantes pueden ser capaces de obtener privilegios de usuario superior causando a la víctima a visitar un origen de contenido de producto con una fuente TrueType modificado "al arte". Parche identificado como "importante".

- Las vulnerabilidades en el algoritmo utilizado por la descompresión de Windows pueda facilitar la ejecución de código malicioso (MS10-033). Reparar el error al instalar esta actualización ayuda a prevenir el peligro de la apertura de los flujos y productos multimedia, con una intención maliciosa para explotar la brecha de seguridad. El problema está dentro de la colección de Quartz.dll, en todas las versiones de Windows. Parche importancia de la "crítica".

- Resumen de actualización de "matar a poco" ActiveX (MS10-034). Este parche actualizará los bits "matar para ActiveX potencialmente peligrosos. Se llama "kill bit" función de seguridad especial que ayuda a evitar la carga de un control ActiveX desde el motor de renderizado HTML de Internet Explorer. Para ello, se introduce en el registro de Windows, un valor especial. Si el "kill bit" está activo, el control no se puede cargar, incluso si está instalado en su sistema. Establecer el bit asegura que, incluso si un sistema está instalado o reinstalado el componente vulnerable, este último permanece inactiva, y por lo tanto es completamente inofensivo. El Microsoft hace que la carga algunos ActiveX vulnerables, los desarrolladores de terceras partes, es prevenir. Parche "crítica".

- Actualización acumulativa para Internet Explorer (MS10-035). Este paquete de actualización para Internet Explorer 5.01, 6.0, 7.0 y 8.0, soluciona cinco vulnerabilidades de seguridad en el navegador del gigante del software. Aplicando el parche es siempre muy recomendable, incluso si no utilizan Internet Explorer para "navegar" los riesgos están relacionados con la red la descarga y ejecución de código y componentes dañinos visitar sitios web "maligno". Parche "crítica".

- Una vulnerabilidad en Microsoft Office validación COM podría facilitar la ejecución remota de código (MS10-036). La vulnerabilidad está corregida por la liberación de esta revisión puede ser explotada por atacantes para ejecutar código malicioso en el sistema haciendo que se abra un documento de Word, Excel, Visio, Publisher, PowerPoint o modificado "al arte". La vulnerabilidad no se puede aprovechar, de forma automática, al abrir un correo electrónico con un archivo adjunto malicioso: el usuario tendría que necesariamente haga doble clic en ese archivo. Parche "importante".

- Una vulnerabilidad en el controlador de la gestión del formato compacto OpenType (CFF) podrá permitir la adquisición de privilegios de usuario más alto (MS10-037). La actualización de seguridad puede rectificar una laguna en el controlador que se encarga de gestionar las fuentes OpenType compacto. Un atacante podría obtener mayores privilegios cuando fueron capaces de inducir al usuario ver el contenido que hace uso de una fuentes CFF modificada. Afectados por el problema en todas las versiones de Windows. Parche "importante".

- Una vulnerabilidad en Excel podría permitir la ejecución de código remoto (MS10-038). Esta actualización resuelve catorce fallas identificadas en Microsoft el más grave de que Excel podrían ser explotadas por un atacante para ejecutar código malicioso en el sistema del usuario. Para alcanzar este objetivo, debe abrir una hoja de cálculo Excel malicioso. Parche "importante".

- Vulnerabilidades en SharePoint podría facilitar la adquisición de elevación de privilegios (MS10-039). Esta actualización soluciona un total de tres fallas en Microsoft SharePoint, el más grave de lo que podría permitir a un atacante obtener privilegios de usuario más alto cuando usted debería ser capaz de abrir un enlace malicioso de SharePoint. Parche "importante".

- Una vulnerabilidad en IIS que podría permitir la ejecución de código malintencionado de forma remota (MS10-040). El parche se pone un parche en un agujero de seguridad en este "Internet Information Services (IIS) 6,0, 7,0 y 7,5. Si la actualización no se aplica, puede ejecutar código malicioso cuando la máquina está recibiendo una petición HTTP "incorrecto". Parche "importante".

- Existe una vulnerabilidad de pulg Net framework podría facilitar la falsificación de datos (MS10-041). Esta actualización resuelve una laguna descubierta en muchas versiones. NET Framework de Microsoft. Podría ser explotada por usuarios maliciosos para engañar firmado contenido XML sin la intervención puede ser detectado. Los escenarios donde los mensajes XML se transmiten a través de un canal de comunicación seguro (es decir, SSL) no se ve afectado por este problema. Puede ser instalado varias versiones de esta revisión en el caso, el sistema se encontró que contenía más "liberación" de los diferentes paquetes. Net Framework (1,1, 2,0, 3,5). Parche "importante".

Google