martes, 8 de febrero de 2011

Boletines de seguridad de Microsoft en febrero

Tal y como adelantamos, este martes Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes". En total se han resuelto 22 vulnerabilidades.

Los boletines "críticos" son:

* MS11-003: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7 y 8.

* MS11-006: Se trata de una actualización destinada a solucionar una vulnerabilidad en el procesamiento de gráficos del shell de Windows que podría provocar la ejecución remota de código si un usuario visualiza una imagen miniatura (thumbnail) especialmente diseñada. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS11-007: Actualización para corregir una vulnerabilidad en controlador Windows OpenType Compact Font Format (CFF) que podría permitir la ejecución remota de código si el usuario visualiza contenido con fuentes CFF especialmente manipuladas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Los boletines clasificados como "importantes" son:

* MS11-004: Actualización para corregir una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS) que podría permitir la ejecución remota de código si un servidor ftp recibe un comando ftp específicamente creado. Afecta a Microsoft Windows Vista, Windows Server 2008 y Windows 7.

* MS11-005: Boletín destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory bajo Windows Server 2003.

* MS11-008: Actualización que soluciona dos vulnerabilidades en Microsoft Visio que podrían permitir la denegación de servicio si un usuario abre un archivo de Visio especialmente diseñado.

* MS11-009: Actualización para corregir una vulnerabilidades en los motores de scripting de JScript y VBScript que podrían permitir la obtención de información sensible si un usuario accede a un sitio web especialmente creado. Afecta a Windows 7 y Windows Server 2008.

* MS11-010: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.

* MS11-011: Actualización para corregir dos vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, Vista y Windows Server 2003 y 2008.

* MS11-012: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.

* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que podrían permitir la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.

* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de febrero de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-feb.mspx

Boletín de seguridad de Microsoft MS11-003 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (2482017)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-003.mspx

Boletín de seguridad de Microsoft MS11-004 - Importante
Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-004.mspx

Boletín de seguridad de Microsoft MS11-005 - Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-005.mspx

Boletín de seguridad de Microsoft MS11-006 - Crítico
Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-006.mspx

Boletín de seguridad de Microsoft MS11-007 - Crítico
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-007.mspx

Boletín de seguridad de Microsoft MS11-008 - Importante
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-008.mspx

Boletín de seguridad de Microsoft MS11-009 - Importante
Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-009.mspx

Boletín de seguridad de Microsoft MS11-010 - Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-010.mspx

Boletín de seguridad de Microsoft MS11-011 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-011.mspx

Boletín de seguridad de Microsoft MS11-012 - Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-012.mspx

Boletín de seguridad de Microsoft MS11-013 - Importante
Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-013.mspx

Boletín de seguridad de Microsoft MS11-014 - Importante
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-014.mspx

No hay comentarios:

Publicar un comentario en la entrada