Consta de 13 parches que solucionan 34 vulnerabilidades. Los trece boletines de seguridad fueron designados como MS09-050 a MS09-062. Según la propia clasificación de Microsoft ocho tienen un nivel de gravedad crítico y cinco importante. Uno de los puntos llamativos es la recurrencia en la solución de problemas relacionados con el GDI (Graphics Device Interface) de Windows, lo cual es algo grave considerando que las vulnerabilidades de este componente fueron siempre de las más explotadas.
Se puede considerar que el parche más importante es el MS09-062, pues abarca la mayoría de los productos Microsoft solucionando ocho vulnerabilidades.Otro parche que debe ser considerado importante es el MS09-050, que soluciona un problema en SMB vs.2 que afecta a Windows Vista y Server 2008, ya que la vulnerabilidad que soluciona no sólo puede explotada para lograr ataques de denegación de servicio sino que permite la ejecución remota de código.
Boletines críticos
- MS09-050: Actualización que soluciona tres vulnerabilidades en Server Message Block Version 2 (SMBv2) cuya explotación podría permitir la ejecución remota de código si un atacante envía un paquete SMB especialmente programado a un sistema que corra el servicio Servidor.
- MS09-051: Actualización que soluciona dos vulnerabilidades en Windows Media Runtime cuya explotación podría permitir la ejecución remota de código arbitrario si un usuario abre archivos asf o de audio especialmente programados.
- MS09-051: Actualización que soluciona una vulnerabilidad en Windows Media Player cuya explotación podría permitir la ejecución remota de código arbitrario si un usuario abre archivos asf especialmente programados.
- MS09-054: Actualización acumulativa para Microsoft Internet Explorer que soluciona cuatro vulnerabilidades cuya explotación podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
- MS09-055: Actualización que soluciona una vulnerabilidad en múltiples controles ActiveX compilados con una versión vulnerable de Microsoft Active Template Library. La explotación de esta vulnerabilidad podría permitir la ejecución remota de código arbitrario si un usuario visita una página web especialmente programada.
- MS09-060: Actualización que soluciona tres vulnerabilidades en controles ActiveX compilados con una versión vulnerable de Microsoft Active Template Library (ATL). Afecta a Microsoft Outlook 2002, Microsoft Office Outlook 2003, Microsoft Office Outlook 2007, Microsoft Visio 2002 Viewer, Microsoft Office Visio 2003 Viewer y Microsoft Office Visio Viewer 2007.
- MS09-061: Actualización que soluciona tres vulnerabilidades en en Microsoft .NET Framework y Microsoft Silverlight cuya explotación podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente programada mediante un navegador que pueda ejecutar aplicaciones XAML o Silverlight, o si un atacante consigue convencer a un usuario para que ejecute una aplicación Microsoft .NET especialmente programada.
- MS09-062: Actualización que soluciona ocho vulnerabilidades en GDI+ cuya explotación podría permitir la ejecución remota de código arbitrario si un usuario abre una imagen especialmente diseñada con un programa afectado o visita un sitio web especialmente programado.
Boletines importantes
- MS09-053: Actualización que soluciona dos vulnerabilidades cuya explotación permitiría la ejecución remota de código en el servicio FTP de IIS 5.0, o la denegación de servicio en el servicio FTP de IIS 5.0, IIS 5.1, IIS 6.0 o IIS 7.0.
- MS09-056: Actualización que soluciona dos vulnerabilidades en Windows CryptoAPI cuya explotación podría permitir que un atacante suplantara la identidad de un usuario. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
- MS09-057: Actualización que soluciona una vulnerabilidad de ejecución remota de código en el Servicio Index Server. Afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003.
- MS09-058: Actualización que soluciona tres vulnerabilidades en el kernel de Windows. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
- MS09-058: Actualización que soluciona tres vulnerabilidades en el kernel de Windows. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
- MS09-059: Actualización que soluciona una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local cuya explotación podría permitir una denegación de servicio si un atacante envía un paquete especialmente programado durante el proceso de autenticación NTLM. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
