Resumen del boletín de seguridad de Microsoft de agosto de 2009

Publicado: Agosto 11, 2009 | Actualizado: Octubre 27, 2009

Versión: 4.0

Este resumen del boletín enumera los boletines de seguridad publicados para agosto de 2009.

Con la publicación de los boletines de agosto de 2009, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 6 de agosto de 2009. Para obtener más información acerca del servicio de notificación de avance de boletines, vea Notificación de avance de boletines de seguridad de Microsoft.

Para obtener información acerca de cómo recibir las notificaciones automáticas cuando se publiquen boletines de seguridad de Microsoft, visite Microsoft Technical Security Notifications (en inglés).

Microsoft va a realizar una conferencia en línea para atender las consultas de los clientes sobre estos boletines el 12 de agosto de 2009, a las 11:00 a.m., hora del Pacífico (EE.UU. y Canadá). Inscríbase ahora a la conferencia en línea del boletín de seguridad de agosto. Después de esta fecha, este webcast estará disponible a petición. Para obtener más información, consulte los webcasts y resúmenes de boletines de seguridad de Microsoft.

Microsoft también proporciona información para ayudar a los clientes a asignar prioridades a las actualizaciones de seguridad mensuales con actualizaciones no relacionadas con la seguridad y de alta prioridad que se publicarán el mismo día que las actualizaciones de seguridad mensuales. Ver la sección, Información adicional.

Información del boletín

Resúmenes ejecutivos

En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.

Para obtener detalles acerca del software afectado, vea la siguiente sección, Ubicaciones de descarga y software afectado.

Identificador del boletín	Título de boletín y resumen ejecutivo	Clasificación máxima de gravedad y consecuencias de la vulnerabilidad	Requisito de reinicio	Software afectado
MS09-043	Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638) Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Web Components que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Puede requerir reinicio	Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server, Microsoft BizTalk Server
MS09-044	Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Conexión a Escritorio remoto de Microsoft. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario de Terminal Services para que se conecte a un servidor RDP malintencionado o si un usuario visita un sitio web especialmente diseñado que aproveche esta vulnerabilidad. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Puede requerir reinicio	Microsoft Windows, Cliente de Conexión a Escritorio remoto para Mac
MS09-039	Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Servicio de nombres Internet de Windows (WINS). Cualquier vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. De forma predeterminada, WINS no se instala en ninguna versión de sistema operativo afectada. Sólo los clientes que instalen manualmente este componente están afectados por este problema.	Crítica Ejecución remota de código	Requiere reinicio	Microsoft Windows
MS09-038	Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el procesamiento de archivos de Windows Media. Cualquier vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo AVI especialmente diseñado. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Requiere reinicio	Microsoft Windows
MS09-037	Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908) Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario carga un componente o control especialmente diseñado hospedado en un sitio web malintencionado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Puede requerir reinicio	Microsoft Windows
MS09-041	Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de estación de trabajo de Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante crea un mensaje RPC especialmente diseñado y lo envía a un sistema afectado. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Un atacante debe tener credenciales válidas de inicio de sesión en un sistema vulnerable para aprovechar esta vulnerabilidad. Usuarios remotos no pueden aprovechar esta vulnerabilidad.	Importante Elevación de privilegios	Requiere reinicio	Microsoft Windows
MS09-040	Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Message Queue Server (MSMQ). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibe una solicitud especialmente diseñada en un servicio MSMQ afectado. De forma predeterminada, el componente Message Queue Server no se instala en ninguna edición de sistema operativo afectada y sólo lo puede habilitar un usuario con privilegios administrativos. Sólo los clientes que instalen manualmente el componente Message Queue Server pueden ser vulnerables a este problema.	Importante Elevación de privilegios	Requiere reinicio	Microsoft Windows
MS09-036	Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957) Esta actualización de seguridad corrige una vulnerabilidad de denegación de servicio de la que se ha informado de forma privada en el componente Microsoft .NET Framework de Microsoft Windows. Esta vulnerabilidad sólo se puede aprovechar cuando Internet Information Services (IIS) 7.0 está instalado y ASP.NET está configurado para usar el modo integrado en las versiones afectadas de Microsoft Windows. Un atacante podría crear solicitudes HTTP anónimas especialmente diseñadas que podrían provocar que el servidor web afectado dejara de responder hasta que se reinicie el grupo de aplicaciones asociado. Los clientes que ejecutan grupos de aplicaciones de IIS 7.0 en modo clásico no están afectados por esta vulnerabilidad.	Importante Denegación de servicio	No requiere reinicio	Microsoft Windows, Microsoft .NET Framework
MS09-042	Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859) Esta actualización de seguridad resuelve una vulnerabilidad en el servicio Telnet de Microsoft. La vulnerabilidad podría permitir que un atacante obtuviera las credenciales y las usara para volver a iniciar sesión en los sistemas afectados. El atacante adquiriría derechos de usuario en un sistema idénticos a los del usuario que ha iniciado sesión. Este escenario podría, en última instancia, tener como resultado la ejecución remota de código en sistemas afectados. Un atacante que aprovechara esta vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Importante Ejecución remota de código	Puede requerir reinicio	Microsoft Windows

Identificador del boletín	Título del boletín	Identificador CVE	Evaluación de índice de explotabilidad	Notas clave
MS09-036	Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957)	CVE-2009-1536	3 - Improbabilidad de código funcional que aproveche la vulnerabilidad	Probabilidad de una herramienta de denegación de servicio. No obstante, es improbable código funcional que aproveche la vulnerabilidad para la ejecución remota de código.
MS09-037	Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)	CVE-2008-0015	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	Esta vulnerabilidad se está aprovechando actualmente en el ecosistema de Internet.
MS09-037	Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)	CVE-2008-0020	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-037	Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)	CVE-2009-0901	Ninguna	(A esta vulnerabilidad ya se le ha asignado una evaluación de índice de explotabilidad en el resumen del boletín de julio. Esto se debe a que esta vulnerabilidad ya se trató por primera vez en MS09-035.)
MS09-037	Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)	CVE-2009-2493	Ninguna	(A esta vulnerabilidad ya se le ha asignado una evaluación de índice de explotabilidad en el resumen del boletín de julio. Esto se debe a que esta vulnerabilidad ya se trató por primera vez en MS09-035.)
MS09-037	Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908)	CVE-2009-2494	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-038	Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557)	CVE-2009-1545	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-038	Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557)	CVE-2009-1546	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-039	Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883)	CVE-2009-1923	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-039	Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883)	CVE-2009-1924	2 - Poca probabilidad de código que aproveche la vulnerabilidad	Hay mayor probabilidad de que se aproveche la vulnerabilidad en un objetivo de Windows 2000.
MS09-040	Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032)	CVE-2009-1922	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	No es posible un ataque remoto debido a esta vulnerabilidad.
MS09-041	Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657)	CVE-2009-1544	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	Para aprovechar esta vulnerabilidad, el atacante requeriría autenticación.
MS09-042	Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859)	CVE-2009-1930	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	Esta vulnerabilidad es similar a las vulnerabilidades de reflexión de credenciales NTLM anteriores para las que ya existe código para aprovecharlas.
MS09-043	Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638)	CVE-2009-0562	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-043	Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638)	CVE-2009-1136	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	El código para aprovechar la vulnerabilidad se ha expuesto de forma pública.
MS09-043	Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638)	CVE-2009-1534	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-043	Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638)	CVE-2009-2496	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-044	Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927)	CVE-2009-1133	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS09-044	Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927)	CVE-2009-1929	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)

Microsoft Windows 2000
Identificador del boletín	MS09-044	MS09-039	MS09-038	MS09-037	MS09-041	MS09-040	MS09-036	MS09-042
Clasificación de gravedad acumulada	Crítica	Crítica	Crítica	Crítica	Ninguna	Importante	Ninguna	Importante
Microsoft Windows 2000 Service Pack 4	Versión 5.0 de RDP* (KB958471) y versión 5.0 de RDP (KB958470) (Crítica) Versión 5.1 de RDP (KB958470) (Crítica) Versión 5.2 de RDP** (KB958470) (Crítica)	Microsoft Windows 2000 Server Service Pack 4 (Crítica)	Microsoft Windows 2000 Service Pack 4 (Crítica)	Microsoft Outlook Express 5.5 Service Pack 2 (KB973354) (Crítica) Microsoft Outlook Express 6 Service Pack 1 (KB973354) (Crítica) Reproductor de Windows Media 9 (KB973540) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del componente de edición DHTML (KB973869) (Crítica)	No aplicable	Microsoft Windows 2000 Service Pack 4 (Importante)	No aplicable	Microsoft Windows 2000 Service Pack 4 (Importante)
Windows XP
Identificador del boletín	MS09-044	MS09-039	MS09-038	MS09-037	MS09-041	MS09-040	MS09-036	MS09-042
Clasificación de gravedad acumulada	Crítica	Ninguna	Crítica	Crítica	Importante	Importante	Ninguna	Importante
Windows XP Service Pack 2 y Windows XP Service Pack 3	Versión 5.1 de RDP en Windows XP Service Pack 2 (KB958470) (Crítica) Versión 5.2 de RDP para Windows XP Service Pack 2** (KB958469) (Crítica) Versión 5.2 de RDP en Windows XP Service Pack 3 (KB958469) (Crítica) Versión 6.0 de RDP para Windows XP Service Pack 2 (KB956744) (Importante) Versión 6.1 de RDP** (KB956744) (Crítica)	No aplicable	Windows XP Service Pack 2 y Windows XP Service Pack 3 (Crítica)	Microsoft Outlook Express 6 (KB973354) (Crítica) Reproductor de Windows Media 9, Reproductor de Windows Media 10 y Reproductor de Windows Media 11 (KB973540) (Crítica) (Windows XP Service Pack 2 solamente) Reproductor de Windows Media 9, Reproductor de Windows Media 10 y Reproductor de Windows Media 11 (KB973540) (Crítica) (Windows XP Service Pack 3 solamente) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del componente de edición DHTML (KB973869) (Crítica) Control ActiveX MSWebDVD de Microsoft (KB973815) (Crítica) Control ActiveX del objeto HtmlInput (KB973768) (Crítica) (Sólo Media Center Edition 2005)	Windows XP Service Pack 2 y Windows XP Service Pack 3 (Importante)	Windows XP Service Pack 2 (Importante)	No aplicable	Windows XP Service Pack 2 y Windows XP Service Pack 3 (Importante)
Windows XP Professional x64 Edition Service Pack 2	Versión 5.2 de RDP en Windows XP Professional x64 Edition Service Pack 2 (KB958469) (Crítica) Versión 6.0 de RDP para Windows XP Professional x64 Edition Service Pack 2**** (KB956744) (Crítica)	No aplicable	Windows XP Professional x64 Edition Service Pack 2 (Crítica)	Microsoft Outlook Express 6 (KB973354) (Crítica) Reproductor de Windows Media 10 (KB973540) (Crítica) Reproductor de Windows Media 11 (KB973540) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del componente de edición DHTML (KB973869) (Crítica) Control ActiveX MSWebDVD de Microsoft (KB973815) (Crítica)	Windows XP Professional x64 Edition Service Pack 2 (Importante)	Windows XP Professional x64 Edition Service Pack 2 (Importante)	No aplicable	Windows XP Professional x64 Edition Service Pack 2 (Importante)
Windows Server 2003
Identificador del boletín	MS09-044	MS09-039	MS09-038	MS09-037	MS09-041	MS09-040	MS09-036	MS09-042
Clasificación de gravedad acumulada	Crítica	Crítica	Crítica	Crítica	Importante	Importante	Ninguna	Importante
Windows Server 2003 Service Pack 2	Versión 5.2 de RDP (KB958469) (Crítica) Versión 6.0 de RDP**** (KB956744) (Importante)	Windows Server 2003 Service Pack 2 (Crítica)	Windows Server 2003 Service Pack 2 (Crítica)	Microsoft Outlook Express 6 (KB973354) (Crítica) Reproductor de Windows Media 10 (KB973540) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del componente de edición DHTML (KB973869) (Crítica) Control ActiveX MSWebDVD de Microsoft (KB973815) (Crítica)	Windows Server 2003 Service Pack 2 (Importante)	Windows Server 2003 Service Pack 2 (Importante)	No aplicable	Windows Server 2003 Service Pack 2 (Importante)
Windows Server 2003 x64 Edition Service Pack 2	Versión 5.2 de RDP (KB958469) (Crítica) Versión 6.0 de RDP**** (KB956744) (Importante)	Windows Server 2003 x64 Edition Service Pack 2 (Crítica)	Windows Server 2003 x64 Edition Service Pack 2 (Crítica)	Microsoft Outlook Express 6 (KB973354) (Crítica) Reproductor de Windows Media 10 (KB973540) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del componente de edición DHTML (KB973869) (Crítica) Control ActiveX MSWebDVD de Microsoft (KB973815) (Crítica)	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	No aplicable	Windows Server 2003 x64 Edition Service Pack 2 (Importante)
Windows Server 2003 con SP2 para sistemas con Itanium	Versión 5.2 de RDP (KB958469) (Crítica)	Windows Server 2003 con SP2 para sistemas con Itanium (Crítica)	Windows Server 2003 con SP2 para sistemas con Itanium (Crítica)	Microsoft Outlook Express 6 (KB973354) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del componente de edición DHTML (KB973869) (Crítica) Control ActiveX MSWebDVD de Microsoft (KB973815) (Crítica)	Windows Server 2003 con SP2 para sistemas con Itanium (Importante)	Windows Server 2003 con SP2 para sistemas con Itanium (Importante)	No aplicable	Windows Server 2003 con SP2 para sistemas con Itanium (Importante)
Windows Vista
Identificador del boletín	MS09-044	MS09-039	MS09-038	MS09-037	MS09-041	MS09-040	MS09-036	MS09-042
Clasificación de gravedad acumulada	Crítica	Ninguna	Crítica	Crítica	Moderada	Importante	Importante	Moderada
Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Versión 6.0 de RDP en Windows Vista (KB956744) (Importante) Versión 6.1 de RDP para Windows Vista Service Pack 1 y Windows Vista Service Pack 2 (KB956744) (Crítica)	No aplicable	Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 (Crítica)	Reproductor de Windows Media 11 (KB973540) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del objeto HtmlInput (KB973768) (Crítica) (Sólo Media Center Edition 2005)	Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 (Moderada)	Windows Vista (Importante)	Windows Vista solamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972591) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1*** (KB972592) (Importante) Windows Vista Service Pack 1 solamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972593) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1*** (KB972594) (Importante)	Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 (Moderada)
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Versión 6.0 de RDP en Windows Vista x64 Edition (KB956744) (Importante) Versión 6.1 de RDP en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 (KB956744) (Crítica)	No aplicable	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 (Crítica)	Reproductor de Windows Media 11 (KB973540) (Crítica) Componente de Windows ATL (KB973507) (Crítica) Control ActiveX del objeto HtmlInput (KB973768) (Crítica) (Sólo Media Center Edition 2005)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 (Moderada)	Windows Vista x64 Edition (Importante)	Windows Vista x64 Edition solamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972591) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1***** (KB972592) (Importante) Windows Vista x64 Edition Service Pack 1 solamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972593) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB972594) (Importante)	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 (Moderada)
Windows Server 2008
Identificador del boletín	MS09-044	MS09-039	MS09-038	MS09-037	MS09-041	MS09-040	MS09-036	MS09-042
Clasificación de gravedad acumulada	Crítica	Ninguna	Crítica	Crítica	Moderada	Ninguna	Importante	Moderada
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2	Versión 6.1 de RDP** (KB956744) (Crítica)	No aplicable	Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2** (Crítica)	Reproductor de Windows Media 11** (KB973540) (Crítica) Componente de Windows ATL* (KB973507) (Crítica)	Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2* (Moderada)	No aplicable	Windows Server 2008 para sistemas de 32 bits únicamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972593) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)** (Importante)	Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2* (Moderada)
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2	Versión 6.1 de RDP** (KB956744) (Crítica)	No aplicable	Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2** (Crítica)	Reproductor de Windows Media 11** (KB973540) (Crítica) Componente de Windows ATL* (KB973507) (Crítica)	Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2* (Moderada)	No aplicable	Windows Server 2008 para sistemas x64 únicamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972593) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB972594)** (Importante)	Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2* (Moderada)
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2	Versión 6.1 de RDP (KB956744) (Crítica)	No aplicable	Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2 (Crítica)	Componente de Windows ATL (KB973507) (Crítica)	Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2 (Moderada)	No aplicable	Windows Server 2008 para sistemas con Itanium únicamente: Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB972593) y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB972594) (Importante	Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2 (Moderada)

Escritorio remoto
Identificador del boletín	MS09-044
Clasificación de gravedad acumulada	Importante
Cliente de Conexión a Escritorio remoto para Mac	Cliente de Conexión a Escritorio remoto de Microsoft para Mac 2.0* (Importante)

Conjuntos de programas, sistemas y componentes de Microsoft Office
Identificador del boletín	MS09-043
Clasificación de gravedad acumulada	Crítica
Microsoft Office XP	Microsoft Office XP Service Pack 3 (KB947320) (Crítica)
Microsoft Office 2003	Microsoft Office 2003 Service Pack 3 (KB947319) (Crítica)
Office Web Components
Identificador del boletín	MS09-043
Clasificación de gravedad acumulada	Crítica
Microsoft Office 2000 Web Components	Microsoft Office 2000 Web Components Service Pack 3 (KB947320) (Crítica)
Microsoft Office XP Web Components	Microsoft Office XP Web Components Service Pack 3 (KB947320) (Crítica)
Microsoft Office 2003 Web Components	Microsoft Office 2003 Web Components Service Pack 3 (KB947319) (Crítica) Microsoft Office 2003 Web Components Service Pack 1 para 2007 Microsoft Office System* (KB947318) (Crítica)
Otro software de Office
Identificador del boletín	MS09-043
Clasificación de gravedad acumulada	Crítica
Microsoft Office Small Business Accounting 2006	Microsoft Office Small Business Accounting 2006 (KB968377) (Crítica)

Microsoft Visual Studio
Identificador del boletín	MS09-043
Clasificación de gravedad acumulada	Crítica
Microsoft Visual Studio .NET 2003	Microsoft Visual Studio .NET 2003 Service Pack 1 (KB969172) (Crítica)

Microsoft Internet Security and Acceleration Server
Identificador del boletín	MS09-043
Clasificación de gravedad acumulada	Crítica
Microsoft Internet Security and Acceleration Server 2004	Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3* (KB947826) (Crítica) Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 (KB947826) (Crítica)
Microsoft Internet Security and Acceleration Server 2006	Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1 (KB947826) (Crítica) Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1 (KB947826) (Crítica)
Microsoft BizTalk Server
Identificador del boletín	MS09-043
Clasificación de gravedad acumulada	Crítica
Microsoft BizTalk Server 2002	Microsoft BizTalk Server 2002 (KB971388) (Crítica)

•	Microsoft Knowledge Base, artículo 894199: Descripción de cambios de contenido de Software Update Services y Windows Server Update Services. Incluye todo el contenido de Windows.
•	Actualizaciones nuevas, revisadas y publicadas para productos de Microsoft distintos de Microsoft Windows.

•	En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “actualización de seguridad” podrá encontrarlas fácilmente.
•	Las actualizaciones para plataformas de usuarios están disponibles en Microsoft Update.
•	Puede obtener las actualizaciones de seguridad ofrecidas este mes en Windows Update, en los archivos de imagen de CD ISO del centro de descarga de versiones de seguridad y críticas. Para obtener más información, vea el artículo 913086 de Microsoft Knowledge Base.

•	Alexander Pfandt, de Digitiria, por informar de un problema descrito en MS09-036
•	Ryan Smith y Alex Wheeler, de IBM ISS X-Force, por informar del problema descrito inicialmente en MS09-037
•	Robert Freeman, de IBM ISS X-Force, por informar de un problema descrito en MS09-037
•	David Dewey, de IBM ISS X-Force, por informar de un problema descrito en MS09-037
•	Ryan Smith, de VeriSign iDefense Labs, por informar de dos problemas descritos en MS09-037
•	Vinay Anantharaman, de Adobe Systems, Inc., por informar de dos problemas descritos en MS09-038
•	TippingPoint y Zero Day Initiative, por informar de un problema descrito en MS09-039
•	LiGen, de National University of Defense Technology, por informar de un problema descrito en MS09-039
•	Nikita Tarakanov, de Positive Technologies Research Team, por informar de un problema descrito en MS09-040
•	Cody Pierce, de TippingPoint DVLabs, por informar de un problema descrito en MS09-041
•	Peter Vreugdenhil, de Zero Day Initiative, por informar de un problema descrito en MS09-043
•	Peter Vreugdenhil, de Zero Day Initiative, y Haifei Li, de FortiGuard Global Security Research Team de Fortinet, por informar de un problema descrito en MS09-043
•	Sean Larsson, de VeriSign iDefense Labs, por informar de un problema descrito en MS09-043
•	Wushi de Team509, en colaboración con Zero Day Initiative, por informar de un problema descrito en MS09-044
•	Yamata Li, de Palo Alto Networks, por informar de un problema descrito en MS09-044

•	El software afectado que se enumera se ha probado para determinar las versiones que están afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida del soporte técnico de su versión de software, visite Ciclo de vida del soporte técnico de Microsoft.
•	Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del soporte de seguridad o en el teléfono 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.
•	Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Ayuda y soporte técnico internacional.

•	V1.0 (11 de agosto de 2009): Publicación del resumen del boletín.
•	V1.1 (13 de agosto de 2009): Se ha corregido la lista de actualizaciones de RDP para Windows XP Service Pack 2 y Windows XP Service Pack 3 de MS09-044 para que coincidan con el boletín. Se han cambiado los requisitos de reinicio para MS09-037, MS09-042 y MS09-044.
•	V2.0 (25 de agosto de 2009): Para MS09-044 se ha corregido el vínculo de descarga para la versión 5.2 de RDP para Windows XP Service Pack 2 (KB958469). También se ha corregido la nota al pie que indicaba una secuencia de instalación errónea para KB958471 y KB958470. Los clientes que han instalado correctamente estas actualizaciones no tienen que volver a instalarlas.
•	V3.0 (8 de septiembre de 2009): Microsoft ha vuelto a publicar MS09-037 para ofrecer nuevas actualizaciones para el control ActiveX del objeto HtmlInput en Windows XP Media Center Edition 2005 y en todas las ediciones compatibles de Windows Vista.
•	V4.0 (27 de octubre de 2009): Microsoft ha vuelto a publicar MS09-043 para ofrecer de nuevo la actualización para Microsoft Office 2003 Service Pack 3 y Microsoft Office 2003 Web Components Service Pack 3 para corregir un problema de detección. Se trata únicamente de un cambio de detección; no había cambios en los archivos binarios. Los clientes que han actualizado correctamente sus sistemas no necesitan volver a instalar esta actualización.

Resumen del boletín de seguridad de Microsoft de agosto de 2009

Información del boletín

Resúmenes ejecutivos

Índice de explotabilidad

Ubicaciones de descarga y software afectado

Componentes y sistema operativo Windows

Software de cliente para Mac

Conjuntos de programas y software de Microsoft Office

Herramientas y software para desarrolladores de Microsoft

Software de servidor y seguridad de Microsoft

Herramientas y consejos para la detección e implementación

Información adicional:

Herramienta de eliminación de software malintencionado de Microsoft Windows

Actualizaciones no relacionadas con la seguridad de alta prioridad en MU, WU y WSUS

Microsoft Active Protections Program (MAPP)

Estrategias de seguridad y comunidad

Agradecimientos

Soporte técnico

Renuncia

Revisiones