Tal y como adelantamos, este martes Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad «crítico», mientras que diez se clasifican como «importantes» y uno como «moderado». En total se han resuelto 22 vulnerabilidades.
Los boletines «críticos» son:
* MS11-057: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.
* MS11-058: Se trata de una actualización destinada a solucionar dos vulnerabilidades en el servidor DNS de Windows. Afecta a Microsoft Windows Server 2003 y Windows Server 2008.
Los boletines clasificados como «importantes» son:
* MS11-059: Actualización para corregir una vulnerabilidad en Data Access Components que podría permitir la ejecución remota de código si el usuario abre un archivo Excel (.xlsx) especialmente manipulado. Afecta a Windows 7 y Windows Server 2008 R2.
* MS11-060: Actualización que soluciona dos vulnerabilidades en Microsoft Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.
* MS11-061: Actualización para solucionar una vulnerabilidad de Cross-Site Scripting en el Acceso web a Escritorio remoto que podría permitir la elevación de privilegios. Afecta a Windows Server 2008 R2 para sistemas x64.
* MS11-062: Trata de una vulnerabilidad en el controlador NDISTAPI del Servicio de acceso remoto podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.
* MS11-063: Boletín destinado a corregir una vulnerabilidad de elevación de privilegios a través del en el subsistema de tiempo de ejecución de cliente-servidor de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.
* MS11-064: Actualización para corregir dos vulnerabilidades en la pila de TCP/IP de Windows podrían permitir la ejecución remota de código. Afecta a Windows Vista, 7 y Windows Server 2008.
* MS11-065: Actualización destinada a solucionar una vulnerabilidad de denegación de servicio en el protocolo de Escritorio remoto. Afecta a Windows XP y Windows Server 2003.
* MS11-066: Actualización para corregir una vulnerabilidad de divulgación de información a través de los controles de gráficos de ASP.NET. Afecta a Microsoft Windows XP, Vista, 7 y Windows Server 2003 y 2008.
* MS11-067: Actualización para corregir una vulnerabilidad de divulgación de información a través de Microsoft Report Viewer al visitar una página web específicamente creada. Afecta a Microsoft Visual Studio 2005 y al Paquete redistribuible de Microsoft Report Viewer 2005.
* MS11-068: Actualización para corregir una vulnerabilidad en el kernel de Windows. Afecta a Windows Vista, Windows 7 y Windows Server 2008.
El último boletín clasificado como «moderado»:
* MS11-069 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en Microsoft .Net Framework podría permitir la divulgación de información si un usuario visita una página web especialmente creada.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Twitter: @aropero
Más información:
Microsoft Security Bulletin Summary for August 2011
http://www.microsoft.com/technet/security/bulletin/ms11-aug.mspx
Boletín de seguridad de Microsoft MS11-057 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (2559049)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx
Boletín de seguridad de Microsoft MS11-058 – Crítico
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx
Boletín de seguridad de Microsoft MS11-059 – Importante
Una vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-059.mspx
Boletín de seguridad de Microsoft MS11-060 – Importante
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-060.mspx
Boletín de seguridad de Microsoft MS11-061 – Importante
Una vulnerabilidad en Acceso web a Escritorio remoto podría permitir la elevación de privilegios (2546250)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-061.mspx
Boletín de seguridad de Microsoft MS11-062 – Importante
Una vulnerabilidad en el controlador NDISTAPI de Servicio de acceso remoto podría permitir la elevación de privilegios (2566454)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-062.mspx
Boletín de seguridad de Microsoft MS11-063 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2567680)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-063.mspx
Boletín de seguridad de Microsoft MS11-064 – Importante
Vulnerabilidades en la pila de TCP/IP podrían permitir la ejecución remota de código (2563894)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-064.mspx
Boletín de seguridad de Microsoft MS11-065 – Importante
Una vulnerabilidad en el protocolo de Escritorio remoto podría permitir la denegación de servicio (2570222)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-065.mspx
Boletín de seguridad de Microsoft MS11-066 – Importante
Una vulnerabilidad en el control de gráficos de Microsoft podría permitir la divulgación de información (2567943)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-066.mspx
Boletín de seguridad de Microsoft MS11-067 – Importante
Una vulnerabilidad en Microsoft Report Viewer podría permitir la divulgación de información (2578230)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-067.mspx
Boletín de seguridad de Microsoft MS11-068 – Moderado
Una vulnerabilidad en el kernel de Windows podría permitir la denegación de servicio (2556532)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-068.mspx
Boletín de seguridad de Microsoft MS11-069 – Moderado
Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (2567951)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-069.mspx
La Tasa de crecimiento demográfico o tasa de crecimiento de la población, en demografía y ecología, es la tasa o índice que expresa el crecimiento o decrecimiento de la población de un determinado territorio durante un período determinado, normalmente, un año; expresado generalmente como porcentaje de la población al inicio de cada período o año.