Resumen de boletines de Microsoft en noviembre

Juan José Ruiz

hace 14 años

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad «crítico«, otro «moderado«, y los dos restantes «importantes«. En total se han resuelto cuatro vulnerabilidades, una por cada boletín.

MS11-083: Boletín de carácter «crítico» destinado a corregir una vulnerabilidad en la pila TCP/IP de Windows que podría permitir la ejecución remota de código (CVE-2011-2013). Afecta a Windows Server 2008, Vista, y 7.
MS11-084: Actualización para corregir una vulnerabilidad en los controladores en modo kernel de Windows que podría causar una denegación de servicios al procesar fuentes TrueType (CVE-2011-2004). El boletín presenta un nivel de gravedad «moderado«, y la vulnerabilidad que resuelve afecta a Windows Server 2008 y Windows 7.
MS11-085: Actualización para solucionar una vulnerabilidad en Windows Mail y Windows Meeting Space que podría permitir la ejecución remota de código (CVE-2011-2016). Este boletín está valorado como «importante» y resuelve una vulnerabilidad que afecta a Windows Server 2008, Vista, y 7.
MS11-086: Boletín que resuelve una vulnerabilidad en Active Directory que podría permitir una elevación de privilegios (CVE-2011-2014). Presenta un carácter «importante» y afecta a todos los sistemas operativos Windows.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Una vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516)

http://technet.microsoft.com/es-es/security/bulletin/ms11-083

Una vulnerabilidad en los controladores del modo kernel de Windows podría permitir la denegación de servicio (2617657)

http://technet.microsoft.com/es-es/security/bulletin/ms11-084

Una vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704)

http://technet.microsoft.com/es-es/security/bulletin/ms11-085

Una vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)

http://technet.microsoft.com/es-es/security/bulletin/ms11-086

Juan José Ruiz
jruiz@hispasec.com

Acerca de Juan José Ruiz

Juan José Ruiz Ha escrito 229 publicaciones.

Acerca de Juan José Ruiz

Compártelo: