miércoles, 13 de julio de 2011

Boletines de seguridad de Microsoft de julio

Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha calificado al boletín MS11-053 con un nivel de gravedad "crítico", y con un nivel de gravedad "importante" a los tres boletines restantes.

Los boletines son los siguientes:

* MS11-053: Corrige una vulnerabilidad en la pila del bluetooth en la forma en la que los objetos acceden a memoria, cuando no han sido inicializados correctamente o han sido borrados. Esta vulnerabilidad, calificada con el CVE CVE-2011-1265, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de paquetes bluetooth especialmente manipulados.

* MS11-054: Corrige 15 vulnerabilidades (desde el CVE CVE-2011-1874 hasta el CVE CVE-2011-1888) en kernel que podrían permitir a un atacante elevar privilegios.

Nueve de estas vulnerabilidades son causadas por una administración incorrecta de los objetos, a los que se acceden después de ser eliminados. Cinco son causadas por una referencia de puntero nulo, debido al incorrecto seguimiento de algunos objetos del kernel y otra vulnerabilidad es causada por el procesado incorrecto de los parámetros de entrada.

Estas vulnerabilidades han sido reportadas por Tarjei Mandt de la compañía antivirus Norman.

* MS11-055: Corrige una vulnerabilidad en Microsoft Visio a la hora de cargar librerías externas. Calificada con el CVE CVE-2010-3148, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una librería de enlace dinámico (DLL) especialmente manipulado (DLL hijacking).

* MS11-056: Corrige cinco vulnerabilidades (desde el CVE CVE-2011-1281 hasta el CVE CVE-2011-1284 y CVE-2011-1870) en el subsistema Run-time Client/Server (CSRSS), causadas por distintos errores: desbordamiento de memoria intermedia, índice de array erróneo y desbordamiento de enteros. Estas vulnerabilidades podrían ser aprovechadas por un atacante para elevar privilegios.

Estas vulnerabilidades han sido reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal.

Debido a la gravedad de las vulnerabilidades desde Hispasec recomendamos actualizar el sistema con la mayor brevedad posible. Los parches de seguridad pueden ser descargadas a través de Windows Update o desde las direcciones específicas de cada boletín de seguridad.


Jose Ignacio Palacios Ortega
jipalacios@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de julio de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-jul.mspx

Microsoft Security Bulletin MS11-053 - Critical
Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220)
http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

Microsoft Security Bulletin MS11-054 - Important
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917)
http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx

Microsoft Security Bulletin MS11-055 - Important
Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847)
http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx

Microsoft Security Bulletin MS11-056 - Important
Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938)
http://www.microsoft.com/technet/security/Bulletin/MS11-056.mspx

No hay comentarios:

Publicar un comentario en la entrada