jueves, 10 de noviembre de 2011

Resumen de boletines de Microsoft en noviembre

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", otro "moderado", y los dos restantes "importantes". En total se han resuelto cuatro vulnerabilidades, una por cada boletín.
  • MS11-083: Boletín de carácter "crítico" destinado a corregir una vulnerabilidad en la pila TCP/IP de Windows que podría permitir la ejecución remota de código (CVE-2011-2013). Afecta a Windows Server 2008, Vista, y 7.
  • MS11-084: Actualización para corregir una vulnerabilidad en los controladores en modo kernel de Windows que podría causar una denegación de servicios al procesar fuentes TrueType (CVE-2011-2004). El boletín presenta un nivel de gravedad "moderado", y la vulnerabilidad que resuelve afecta a Windows Server 2008 y Windows 7.
  • MS11-085: Actualización para solucionar una vulnerabilidad en Windows Mail y Windows Meeting Space que podría permitir la ejecución remota de código (CVE-2011-2016). Este boletín está valorado como "importante" y resuelve una vulnerabilidad que afecta a Windows Server 2008, Vista, y 7.
  • MS11-086: Boletín que resuelve una vulnerabilidad en Active Directory que podría permitir una elevación de privilegios (CVE-2011-2014). Presenta un carácter "importante" y afecta a todos los sistemas operativos Windows.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Una vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516)

Una vulnerabilidad en los controladores del modo kernel de Windows podría permitir la denegación de servicio (2617657)

Una vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704)

Una vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)



Juan José Ruiz
jruiz@hispasec.com

No hay comentarios:

Publicar un comentario en la entrada