Boletines de seguridad de Microsoft en noviembre

Este martes Microsoft ha publicado tres boletines de seguridad
(del MS10-087 al MS10-089) correspondientes a su ciclo habitual
de actualizaciones. Según la propia clasificación de Microsoft uno
de los boletines tiene un nivel de gravedad "crítico", mientras que
los dos restantes son de grado "importante". En total se han resuelto
11 vulnerabilidades.
El boletín "crítico", con identificador MS10-087, presenta una
actualización para corregir cinco vulnerabilidades en Microsoft Office.
La más grave podría permitir la ejecución remota de código si un usuario
abre, u obtiene una vista previa, de un mensaje de correo electrónico
RTF especialmente diseñado. Afecta a Microsoft Office XP, 2003, 2007 y
2010, así como las versiones 2004 y 2008 de Microsoft Office para Mac.
Con el identificador MS10-088 ofrece la corrección a dos
vulnerabilidades en Microsoft PowerPoint, que podrían permitir la
ejecución remota de código si un usuario abre un archivo de PowerPoint
especialmente diseñado.
El tercer y último boletín, el MS10-089, soluciona cuatro
vulnerabilidades en Forefront Unified Access Gateway (UAG). El más grave
de los problemas podría permitir la elevación de privilegios si un
usuario visita un sitio web afectado mediante una URL especialmente
diseñada.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Más información:
Resumen del boletín de seguridad de Microsoft de noviembre de 2010 http://www.microsoft.com/spain/technet/security/bulletin/ms10-nov.mspx
Boletín de seguridad de Microsoft MS10-087 – Crítico
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms10-087.mspx
Boletín de seguridad de Microsoft MS10-088 – Importante
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms10-088.mspx
Boletín de seguridad de Microsoft MS10-089 – Importante
Vulnerabilidades en Forefront Unified Access Gateway (UAG) podrían permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/bulletin/ms10-089.mspx

Fuente: www.hispasec.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: