Version: 1.0
This bulletin summary lists security bulletins released for October 2009.
With the release of the bulletins for October 2009, this bulletin summary replaces the bulletin advance notification originally issued October 8, 2009Bulletin Information
Executive Summaries |
The following table summarizes the security bulletins for this month in order of severity.
For details on affected software, see the next section, Affected Software and Download Locations.
Bulletin ID | Bulletin Title and Executive Summary | Maximum Severity Rating and Vulnerability Impact | Restart Requirement | Affected Software |
Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517) | Critical | Requires restart | Microsoft Windows | |
Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682) | Critical | May require restart | Microsoft Windows | |
Vulnerability in CWindows Media Player Could Allow Remote Code Execution (974112) | Critical | May require restart | Microsoft Windows |
Vea las demás vulnerabilidades que este boletín contempla, en la página:
http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx
Más y más vulnerabilidades en Windows. Parece que cada vez se encuentran nuevos problemas de seguridad en el sistema operativo de microsoft y lo que es más impresionante es que por lo menos las más críticas ya tienen exploits disponibles y quizá lo interesante y recreativo sería encontrarlo y comprobar cómo es que se puede ejecutar código remotamente. Lo mal es que muchas de estas vulnerabilidades aplican para windows 7, aunque en la página de Microsoft no lo diga....Si ven en la sección Exploitability Index, Bulletin ID MS09-050 y CVE ID CVE-2009-3103 y dan clic en los dos vínculos, se van a dar cuenta de lo que digo, en el 1°, dice que windows 7 no es afectado y en el 2° dice lo contrario....a quien creerle???? Definitivamente creo que es más confiable el National Vulnerability Database.....
No hay comentarios:
Publicar un comentario