lunes, 11 de abril de 2011

Boletines de seguridad de Microsoft en abril

Tal y como adelantamos, este martes Microsoft ha publicado 17 boletines de seguridad (del MS11-018 y el MS11-034) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad "crítico", mientras que los ocho restantes se clasifican como "importantes". En total se han resuelto 64 vulnerabilidades.

Tan solo en una ocasión anteriormente (el pasado mes de diciembre) Microsoft había publicado un número similar de boletines.

Los boletines críticos, corrigen vulnerabilidades de ejecución remota de código en Internet Explorer, en el cliente y servidor SMB, en determinados ActiveX, en .NET Framework, en Windows GDI+, en la resolución DNS de Windows, en los motores JScript y VBScript y en el controlador OpenType Compact Font Format (CFF).

Los boletines importantes resuelven problemas de elevación de privilegios, obtención de información sensible y de ejecución remota de código. Afectas a Microsoft Excel, PowerPoint, Office, al editor de cubiertas de fax, a la librería Microsoft Foundation Class (MFC), en MHTML, en los conversores de texto de WordPad y en los drivers modo-kernel de Windows.

Como es habitual, también se ha publicado una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Microsoft Security Bulletin Summary for April 2011
http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx

Boletín de seguridad de Microsoft MS11-018 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (2497640)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-018.mspx

Boletín de seguridad de Microsoft MS11-019 - Crítico
Vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-019.mspx

Boletín de seguridad de Microsoft MS11-020 – Crítico
Una vulnerabilidad en el servidor SMB podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-020.mspx

Boletín de seguridad de Microsoft MS11-021 - Importante
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-021.mspx

Boletín de seguridad de Microsoft MS11-022 - Importante
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-022.mspx

Boletín de seguridad de Microsoft MS11-023 - Importante
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-023.mspx

Boletín de seguridad de Microsoft MS11-024 - Importante
Una vulnerabilidad en Editor de portadas de fax de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-024.mspx

Boletín de seguridad de Microsoft MS11-025 - Importante
Una vulnerabilidad en la biblioteca Microsoft Foundation Class (MFC) podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-025.mspx

Boletín de seguridad de Microsoft MS11-026 - Importante
Una vulnerabilidad en MHTML podría permitir la divulgación de información
http://www.microsoft.com/spain/technet/security/bulletin/MS11-026.mspx

Boletín de seguridad de Microsoft MS11-027 - Crítico
Actualización de seguridad acumulativa de bits de interrupción de ActiveX
http://www.microsoft.com/spain/technet/security/bulletin/MS11-027.mspx

Boletín de seguridad de Microsoft MS11-028 - Crítico
Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-028.mspx

Boletín de seguridad de Microsoft MS11-029 - Crítico
Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-029.mspx

Boletín de seguridad de Microsoft MS11-030 - Crítico
Una vulnerabilidad en la resolución DNS podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-030.mspx

Boletín de seguridad de Microsoft MS11-031 - Crítico
Una vulnerabilidad en los motores de scripting de VBScript y JScript podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-031.mspx

Boletín de seguridad de Microsoft MS11-032 - Crítico
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-032.mspx

Boletín de seguridad de Microsoft MS11-033 - Importante
Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/MS11-033.mspx

Boletín de seguridad de Microsoft MS11-034 - Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/bulletin/MS11-034.mspx

No hay comentarios:

Publicar un comentario en la entrada