Sábado, Mayo 19, 2012

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Septiembre 2011

Martes 13 de Septiembre de 2011

El día de hoy (13 Sept 2011) Microsoft, según su ciclo habitual de actualizaciones, ha publicado cinco boletines de seguridad (del MS11-070 al MS11-074).

Estos boletines, clasificados por Microsoft con un nivel de gravedad "importante", corrigen un total de 15 vulnerabilidades que afectan a Microsoft Windows y Microsoft Office, entre otros.

Los boletines son los siguientes:
  • MS11-070: Una vulnerabilidad en WINS podría permitir la elevación de privilegios (2571621). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
  • MS11-071: Una vulnerabilidad en los componentes de Windows podría permitir la ejecución remota de código (2570947). Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de formato de texto enriquecido (.rtf), un archivo de texto (.txt) o un documento de Word (.doc) legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
  • MS11-072: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2587505). Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La instalación y configuración de Validación de documento de Office (OFV) para prevenir la apertura de archivos sospechosos bloquea las vías de ataque para aprovechar las vulnerabilidades descritas en CVE-2011-1986 y CVE-2011-1987.
  • MS11-073: Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2587634). Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Visio. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado o si un usuario abre un archivo de Office legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Un intruso que aprovechara cualquiera de las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
  • MS11-074: Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2451858). Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada o visita un sitio web especialmente diseñado. En las vulnerabilidades más graves, los usuarios de Internet Explorer 8 e Internet Explorer 9 que exploren un sitio de SharePoint en la zona Internet están menos expuestos porque, de forma predeterminada, el filtro XSS en Internet Explorer 8 e Internet Explorer 9 contribuye a bloquear los ataques en la zona Internet. No obstante, el filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado de forma predeterminada en la zona Intranet.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Más información:

Resumen del boletín de seguridad de Microsoft de Septiembre de 2011
http://technet.microsoft.com/es-es/security/bulletin/ms11-sep

Boletín de seguridad de Microsoft MS11-070 - Importante
Una vulnerabilidad en WINS podría permitir la elevación de privilegios (2571621)
http://technet.microsoft.com/es-es/security/bulletin/ms11-070

Boletín de seguridad de Microsoft MS11-071 - Importante
Una vulnerabilidad en los componentes de Windows podría permitir la ejecución remota de código (2570947)
http://technet.microsoft.com/es-es/security/bulletin/ms11-071

Boletín de seguridad de Microsoft MS11-072 - Importante
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2587505)
http://technet.microsoft.com/es-es/security/bulletin/ms11-072

Boletín de seguridad de Microsoft MS11-073 - Importante
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2587634)
http://technet.microsoft.com/es-es/security/bulletin/ms11-073

Boletín de seguridad de Microsoft MS11-074 - Importante
Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2451858)
http://technet.microsoft.com/es-es/security/bulletin/ms11-074


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
< Anterior   Siguiente >
Síguenos en Facebook   Síguenos en Twitter