martes, 14 de junio de 2011

Boletines de seguridad de Microsoft en junio

Tal y como adelantamos, este martes Microsoft ha publicado 16 boletines de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad "crítico", mientras que los siete restantes se clasifican como "importantes". En total se han resuelto 34 vulnerabilidades.

Aunque parecido en volumen de boletines al que Microsoft publicó en abril, no se acerca al número de vulnerabilidades que se corrigieron entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de las ocasiones en que más boletines se han publicado.

Los boletines críticos, corrigen vulnerabilidades de ejecución remota de código en OLE Automation, Internet Explorer, en .NET Framework, en Microsoft Silverlight, en el cliente Threat Management Gateway Firewall, en los drivers modo-kernel de Windows, en Distributed File System (DFS), en el cliente SMB y en la implementación VML (Vector Markup Language).

Los boletines importantes resuelven problemas de elevación de privilegios, obtención de información sensible, de denegación de servicio y de ejecución remota de código. Afectas a Microsoft Excel, al tratamiento del protocolo MHTML, a Ancillary Function Driver (AFD), a Windows Server 2008 Hyper-V, al servidor SMB, al editor XML y al Active Directory Certificate Services Web Enrollment.

Como es habitual, también se ha publicado una actualización para la
herramienta Microsoft Windows Malicious Software Removal Tool.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com
http://www.twitter.com/aropero


Más información:

Microsoft Security Bulletin Summary for April 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx

Vulnerability in MHTML Could Allow Information Disclosure (2544893)
http://www.microsoft.com/technet/security/Bulletin/MS11-037.mspx

Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)
http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx

Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842)
http://www.microsoft.com/technet/security/Bulletin/MS11-039.mspx

Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx

Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2525694)
http://www.microsoft.com/technet/security/Bulletin/MS11-041.mspx

Vulnerabilities in Distributed File System Could Allow Remote Code Execution (2535512)
http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)
http://www.microsoft.com/technet/security/Bulletin/MS11-043.mspx

Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)
http://www.microsoft.com/technet/security/Bulletin/MS11-044.mspx

Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)
http://www.microsoft.com/technet/security/Bulletin/MS11-045.mspx

Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2503665)
http://www.microsoft.com/technet/security/Bulletin/MS11-046.mspx

Vulnerability in Hyper-V Could Allow Denial of Service (2525835)
http://www.microsoft.com/technet/security/Bulletin/MS11-047.mspx

Vulnerability in SMB Server Could Allow Denial of Service (2536275)
http://www.microsoft.com/technet/security/Bulletin/MS11-048.mspx

Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)
http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx

Cumulative Security Update for Internet Explorer (2530548)
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx

Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege (2518295)
http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)
http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx

No hay comentarios:

Publicar un comentario en la entrada