martes, 8 de marzo de 2011

Boletines de seguridad de Microsoft en marzo

Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crític", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.

Los boletines publicados son:

* MS11-015: Actualización "crítica" destinada a resolver una vulnerabilidad en DirectShow y otra en el Reproductor de Windows Media y Windows Media Center. La más grave de ellas podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. Afecta a Windows XP, Vista, Windows 7 y Windows Server 2008.

* MS11-016: Se trata de una actualización "importante" destinada a solucionar una vulnerabilidad en Microsoft Groove 2007. El problema podría permitir la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.

* MS11-017: Boletín "importante" destinado a corregir una vulnerabilidad en el cliente de Escritorio remoto de Windows. Este problema permitiría la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio remoto (.rdp), que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Afecta a los Clientes de Conexión a Escritorio remoto 5.2, 6.0, 6.1 y 7.0.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de marzo de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-mar.mspx

Boletín de seguridad de Microsoft MS11-015 - Crítico
Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-015.mspx

Boletín de seguridad de Microsoft MS11-016 – Importante
Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-016.mspx

Boletín de seguridad de Microsoft MS11-017 – Importante
Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-017.mspx

No hay comentarios:

Publicar un comentario en la entrada