Este martes Microsoft publicó tres boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Según Microsoft un boletín presenta un nivel de gravedad "crítico", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.
Los boletines publicados son:
* MS11-015: Actualización "crítica" destinada a resolver una vulnerabilidad en DirectShow y otra en el Reproductor de Windows Media y Windows Media Center. La más grave de ellas permite la ejecución remota de código si un usuario abre un archivo de grabación de video digital de Microsoft (.dvr-ms) especialmente diseñado. Afecta a Windows XP, Vista, Windows 7 y Windows Server 2008.
* MS11-016: Se trata de una actualización "importante" que soluciona una vulnerabilidad en Microsoft Groove 2007. El problema permitiría la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.
* MS11-017: Boletín "importante" que corrige una vulnerabilidad en el cliente de Escritorio remoto de Windows. Este problema podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio remoto (.rdp), que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Afecta a los Clientes de Conexión a Escritorio remoto 5.2, 6.0, 6.1 y 7.0.
Las actualizaciones pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4518
Los boletines publicados son:
* MS11-015: Actualización "crítica" destinada a resolver una vulnerabilidad en DirectShow y otra en el Reproductor de Windows Media y Windows Media Center. La más grave de ellas permite la ejecución remota de código si un usuario abre un archivo de grabación de video digital de Microsoft (.dvr-ms) especialmente diseñado. Afecta a Windows XP, Vista, Windows 7 y Windows Server 2008.
* MS11-016: Se trata de una actualización "importante" que soluciona una vulnerabilidad en Microsoft Groove 2007. El problema permitiría la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.
* MS11-017: Boletín "importante" que corrige una vulnerabilidad en el cliente de Escritorio remoto de Windows. Este problema podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio remoto (.rdp), que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Afecta a los Clientes de Conexión a Escritorio remoto 5.2, 6.0, 6.1 y 7.0.
Las actualizaciones pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4518
No hay comentarios:
Publicar un comentario