martes, 11 de enero de 2011

Boletines de seguridad de Microsoft en enero

Tal y como adelantamos, este martes Microsoft ha publicado dos boletines de seguridad (el MS11-001 y el MS11-002) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", mientras que el restante se clasifica como "importante". En total se han resuelto tres vulnerabilidades.

El boletín "crítico" es el MS11-002, que presenta una actualización para corregir dos vulnerabilidades de ejecución remota de código en Microsoft Data Access Components. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

El boletín MS11-001 trata de una actualización importante para Windows Vista para evitar una vulnerabilidad de ejecución remota de código en el Administrador de copias de seguridad de Windows.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de enero de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-jan.mspx

Boletín de seguridad de Microsoft MS11-001 - Importante
Una vulnerabilidad en Administrador de copia de seguridad de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-001.mspx

Boletín de seguridad de Microsoft MS11-002 - Crítico
Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-002.mspx

No hay comentarios:

Publicar un comentario en la entrada