Este martes (8 Nov 2011) Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086).

Uno de éstos boletines ha sido clasificado por Microsoft con un nivel de gravedad "crítico", dos con un nivel de gravedad "importante" y el restante con un nivel de gravedad "moderado".

Se corrigen en total solo 4 vulnerabilidades que afectan a Microsoft Windows.

Cabe mencionar que, de acuerdo a Microsoft, dos de éstas vulnerabilidades tienen una "Alta probabilidad de ser explotadas" tanto para la última versión del software vulnerable como para sus versiones anteriores.

Como ya se había anticipado, no se corrige la vulnerabilidad 0-day explotada por Duqu.


El boletín "crítico" es el siguiente:

• MS11-083: Una vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516). Esta actualización de seguridad crítica resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado en un sistema de destino.

Los 2 boletines "importantes" son los siguientes:

• MS11-085: Una vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704). Esta actualización de seguridad crítica resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo (como un archivo .eml o .wcinv) que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Después, al abrir el archivo legítimo, Windows Mail o Windows Meeting Space podría intentar cargar el archivo DLL y ejecutar el código que contenga. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un archivo legítimo (como un arc .eml o .wcinv) de dicha ubicación que será cargado por una aplicación vulnerable.

• MS11-086: Una vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS). La vulnerabilidad podría permitir la elevación de privilegios si Active Directory se configura para usar LDAP sobre SSL (LDAPS) y un atacante adquiere un certificado revocado que está asociado a una cuenta de dominio válida y, a continuación, usa dicho certificado para autenticarse en el dominio de Active Directory. De forma predeterminada, Active Directory no está configurado para usar LDAP sobre SSL.

El boletín "moderado" es el siguiente:

• MS11-084: Una vulnerabilidad en los controladores del modo kernel de Windows podría permitir la denegación de servicio (2617657). Esta actualización de seguridad crítica resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un usuario abre un archivo de fuente TrueType especialmente diseñado como datos adjuntos de correo electrónico o navega a una ubicación de recurso de red o WebDAV que contenga un archivo de fuente TrueType especialmente diseñado. Para que se lleve a cabo un ataque, un usuario debe visitar la ubicación de sistema de archivo o recurso compartido WebDAV remoto que no sea de confianza que contenga el archivo de fuente TrueType especialmente diseñado o abra el archivo como datos adjuntos de correo electrónico. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a realizar estas acciones. Por lo tanto, tendría que atraerlos; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su funcionamiento.


Más información:

Resumen del boletín de seguridad de Microsoft de Noviembre 2011
http://technet.microsoft.com/es-es/security/bulletin/ms11-nov

Boletín de seguridad de Microsoft MS11-083
http://technet.microsoft.com/es-es/security/bulletin/ms11-083

Boletín de seguridad de Microsoft MS11-084
http://technet.microsoft.com/es-es/security/bulletin/ms11-084

Boletín de seguridad de Microsoft MS11-085
http://technet.microsoft.com/es-es/security/bulletin/ms11-085

Boletín de seguridad de Microsoft MS11-086
http://technet.microsoft.com/es-es/security/bulletin/ms11-086


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior		Siguiente >