Resumen de boletines de Microsoft en octubre


Este martes pasado Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "importante" y los otros dos "críticos". En total se han resuelto 23 vulnerabilidades.





* MS11-075

Ejecución de código en el componente Microsoft Active Accessibility. Este boletín es de carácter "importante" y la vulnerabilidad que resuelve afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista y Windows 7 (CVE-2011-1247).

* MS11-076

Ejecución remota de código en Windows Media Center (CVE-2011-2009). Afectando a Windows Vista y 7. Esta vulnerabilidad se basa en la falta de políticas de seguridad a la hora de controlar la ruta de ejecución de librerías externas, permitiendo que un atacante utilice DLLs especialmente manipuladas. En definitiva, resuelve un nuevo caso de DLL hijacking.

* MS11-077

Ejecución de código en los controladores en modo kernel de Windows. Este boletín está valorado como "importante" y resuelve cuatro vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7 (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).

* MS11-078

Ejecución de código en en .NET Framework y Microsoft Silverlight. Este boletín esta valorado como "crítico" y resuelve una vulnerabilidad que afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).

* MS11-079

Ejecución de código en Microsoft Forefront Unified Access Gateway (UAG), este boletín esta valorado como "importante" y cuenta con cinco vulnerabilidades (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969 y CVE-2011-2012 ).

* MS11-080

Elevación de privilegios a través de el controlador de función auxiliar de Microsoft Windows (AFD.SYS). Esta vulnerabilidad afecta a Windows XP y Windows Server 2003 (CVE-2011-2005).

*MS11-081

Ejecución de código en Internet Explorer. Este boletín esta valorado como "crítico" y soluciona ocho vulnerabilidades que afectan a todas sus versiones.(CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000 y CVE-2011-2001 ).

* MS11-082

Denegación de servicio en Host Integration Server. Un atacante remoto que envía paquetes de red especialmente diseñados a un semrvidor Host Integration Server que escuche en el puerto UDP 1478 o en los puertos TCP 1477 y 1478 podría causar una denegación de servicio. (CVE-2011-2007 y CVE-2011-2008).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Una vulnerabilidad en Microsoft Active Accessibility podría permitir la ejecución remota de código (2623699)
http://technet.microsoft.com/es-es/security/bulletin/ms11-075

Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2604926)
http://technet.microsoft.com/es-es/security/bulletin/ms11-076

Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2567053)
http://technet.microsoft.com/es-es/security/bulletin/ms11-077

Una vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2604930)
http://technet.microsoft.com/es-es/security/bulletin/ms11-078

Vulnerabilidades en Microsoft Forefront Unified Access Gateway podrían provocar la ejecución remota de código (2544641)
http://technet.microsoft.com/es-es/security/bulletin/ms11-079

Una vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2592799)
http://technet.microsoft.com/es-es/security/bulletin/ms11-080

Actualización de seguridad acumulativa para Internet Explorer (2586448)
http://technet.microsoft.com/es-es/security/bulletin/ms11-081

Vulnerabilidades en Host Integration Server podrían permitir la denegación de servicio (2607670)
http://technet.microsoft.com/es-es/security/bulletin/ms11-082

Fuente:
Fernando Iglesias
http://www.hispasec.com



Otras noticias de interés:

Richard Stallman dice: Cloud Computing es una gigantesca campaña de marketing
El gurú nos advierte de lo peligroso que es el cloud computing el cual es promocionado por empresas como Google o Microsoft. La idea es tener clientes más ligeros y donde los programas son vistos como servicios online llevará a la gente a comprar ...
Ayuda y Centro de Soporte de Windows XP permiten el borrado de archivos
Microsoft no deja de asombranos, Se ha anunciado la existencia de una vulnerabilidad en las Ayuda y Centro de Soporte de Windows XP que puede permitir a un atacante el borrado de cualquier archivo o directorio del disco duro de los usuarios d...
Kazaa es el programa más descargado
Sharman Networks reveló el pasado jueves que su programa de intercambio de archivos Kazaa estaba a punto de conseguir un número récord de descargas: 230 millones, convirtiéndose de esta manera en el programa gratuito más popular de Internet y so...
Obama vetará proyecto sobre seguridad cibernética
La propuesta, que será votada esta semana, permitiría al gobierno de los EEUU y a las empresas compartir información sobre ataques de piratas informáticos....
Los criminales explotan sitios legítimos. Que hacer para evitar caer en el engaño de los phishers.
Probablemente usted ha leído muchas advertencias sobre phishing, y se ha vuelto cuidadoso con cualquier correo electrónico que parece venir de su banco o tienda favorita en Internet. Pero si el enlace en él utiliza un dominio legítimo del sit...
Xanadu Linux la alternativa ligera para tu equipo.
Normalmente, estamos acostumbrados a distribuciones que nos ofrecen en su CD/DVD o .ISO de instalación una suite de herramientas y drivers libres, acorde con el entorno de escritorio que instalemos. De esa manera, en oportunidades no todo nos funcio...
Adobe soluciona fallos 0-DAY
Adobe ha lanzado actualizaciones para solucionar dos vulnerabilidades Día Cero en Reader y Acrobat que están siendo utilizadas contra compañías de infraestructuras críticas....
Alerta!! Detectado un troyano en algunas copias de Sendmail
Se ha detectado la presencia de un troyano en algunas copias del código fuente de Sendmail distribuidas a través de Internet. Según se ha informado un intruso modificó el código fuente para incluir el troyano y comprometió la seguridad del serv...
Recordando a una auténtica hacker - aniversario del primer "bug" informático
En estas fechas se suele recordar a Grace Murray Hopper, como quién acuñó el término bug para la informática debido al incidente de la famosa polilla en el Mark II....
La cloud computing es demasiado costosa para las empresas
Un estudio realizado por la empresa McKinsey dice que la 'nube' no es viable para las grandes empresas, a las que le sale más económico tener sus propios sistemas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • octubre
  • opensource
  • pgp
  • php
  • resumen
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra