Este martes Microsoft publicó doce boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Según Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes". En total se han resuelto 22 vulnerabilidades.
Los boletines "críticos" son:
* MS11-003: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades. Afecta a Internet Explorer 6, 7 y 8.
* MS11-006: Se trata de una actualización destinada a solucionar una vulnerabilidad en el procesamiento de gráficos del shell de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS11-007: Actualización para corregir una vulnerabilidad en controlador Windows OpenType Compact Font Format (CFF). Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Los boletines clasificados como "importantes" son:
* MS11-004: Actualización para corregir una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS). Afecta a Microsoft Windows Vista, Windows Server 2008 y Windows 7.
* MS11-005: Boletín destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory bajo Windows Server 2003.
* MS11-008: Actualización que soluciona dos vulnerabilidades en Microsoft Visio.
* MS11-009: Actualización para corregir una vulnerabilidades en los motores de scripting de JScript y VBScript. Afecta a Windows 7 y Windows Server 2008.
* MS11-010: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.
* MS11-011: Actualización para corregir dos vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, Vista y Windows Server 2003 y 2008.
* MS11-012: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.
* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que permiten la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.
* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4490
Los boletines "críticos" son:
* MS11-003: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades. Afecta a Internet Explorer 6, 7 y 8.
* MS11-006: Se trata de una actualización destinada a solucionar una vulnerabilidad en el procesamiento de gráficos del shell de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS11-007: Actualización para corregir una vulnerabilidad en controlador Windows OpenType Compact Font Format (CFF). Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Los boletines clasificados como "importantes" son:
* MS11-004: Actualización para corregir una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS). Afecta a Microsoft Windows Vista, Windows Server 2008 y Windows 7.
* MS11-005: Boletín destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory bajo Windows Server 2003.
* MS11-008: Actualización que soluciona dos vulnerabilidades en Microsoft Visio.
* MS11-009: Actualización para corregir una vulnerabilidades en los motores de scripting de JScript y VBScript. Afecta a Windows 7 y Windows Server 2008.
* MS11-010: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.
* MS11-011: Actualización para corregir dos vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, Vista y Windows Server 2003 y 2008.
* MS11-012: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.
* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que permiten la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.
* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4490
No hay comentarios:
Publicar un comentario