Boletines de seguridad de Microsoft en febrero

 

Este martes Microsoft ha publicado doce
boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes".
En total se han resuelto 22 vulnerabilidades.
Los boletines "críticos" son:
* MS11-003: Actualización acumulativa para Microsoft Internet Explorer  que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7 y 8.

* MS11-006: Se trata de una actualización destinada a solucionar una
vulnerabilidad en el procesamiento de gráficos del shell de Windows que podría provocar la ejecución remota de código si un usuario visualiza una imagen miniatura especialmente diseñada. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS11-007: Actualización para corregir una vulnerabilidad en
controlador Windows OpenType Compact Font Format (CFF) que podría permitir la ejecución remota de código si el usuario visualiza contenido con fuentes CFF especialmente manipuladas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Los boletines clasificados como "importantes" son:
* MS11-004: Actualización para corregir una vulnerabilidad en el
servicio FTP de Microsoft Internet Information Services (IIS) que podría permitir la ejecución remota de código si un servidor ftp recibe un
comando ftp específicamente creado. Afecta a Microsoft Windows Vista, Windows Server 2008 y Windows 7.

* MS11-005: Boletín destinado a corregir una vulnerabilidad de
denegación de servicio en Active Directory bajo Windows Server 2003.

* MS11-008: Actualización que soluciona dos vulnerabilidades en
Microsoft Visio que podrían permitir la denegación de servicio si un
usuario abre un archivo de Visio especialmente diseñado.

* MS11-009: Actualización para corregir una vulnerabilidades en los
motores de scripting de JScript y VBScript que podrían permitir la
obtención de información sensible si un usuario accede a un sitio web
especialmente creado. Afecta a Windows 7 y Windows Server 2008.

* MS11-010: Actualización destinada a solucionar una vulnerabilidad
elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.

* MS11-011: Actualización para corregir dos vulnerabilidades de
elevación de privilegios en el kernel de Windows. Afecta a Microsoft
Windows XP, Vista y Windows Server 2003 y 2008.

* MS11-012: Actualización para corregir cinco vulnerabilidades de
elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.

* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que podrían permitir la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.

* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Resumen del boletín de seguridad de Microsoft de febrero de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-feb.mspx
Boletín de seguridad de Microsoft MS11-003 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (2482017)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-003.mspx
Boletín de seguridad de Microsoft MS11-004 – Importante
Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-004.mspx
Boletín de seguridad de Microsoft MS11-005 – Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-005.mspx
Boletín de seguridad de Microsoft MS11-006 – Crítico
Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-006.mspx
Boletín de seguridad de Microsoft MS11-007 – Crítico
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-007.mspx
Boletín de seguridad de Microsoft MS11-008 – Importante
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-008.mspx
Boletín de seguridad de Microsoft MS11-009 – Importante
Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-009.mspx
Boletín de seguridad de Microsoft MS11-010 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-010.mspx
Boletín de seguridad de Microsoft MS11-011 – Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-011.mspx
Boletín de seguridad de Microsoft MS11-012 – Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-012.mspx
Boletín de seguridad de Microsoft MS11-013 – Importante
Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-013.mspx
Boletín de seguridad de Microsoft MS11-014 – Importante
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-014.mspx

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: