Microsoft publicó ocho boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Seis de los boletines presentan un nivel de gravedad "importante" y los otros dos "críticos". En total se han resuelto 23 vulnerabilidades.
* MS11-075
Ejecución de código en el componente Microsoft Active Accessibility. Boletín de carácter "importante" y la vulnerabilidad afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista y Windows 7 (CVE-2011-1247).
* MS11-076
Ejecución remota de código en Windows Media Center (CVE-2011-2009). Afecta a Windows Vista y 7. Esta vulnerabilidad se basa en la falta de políticas de seguridad al momento de controlar la ruta de ejecución de librerías externas, permitiendo que un atacante utilice DLLs especialmente manipuladas.
* MS11-077
Ejecución de código en los controladores en modo kernel de Windows. Boletín valorado como "importante" y resuelve cuatro vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7 (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).
* MS11-078
Ejecución de código en en .NET Framework y Microsoft Silverlight. Este boletín valorado como "crítico" resuelve una vulnerabilidad que afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).
* MS11-079
Ejecución de código en Microsoft Forefront Unified Access Gateway (UAG), está valorado como "importante" y cuenta con cinco vulnerabilidades (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969 y CVE-2011-2012 ).
* MS11-080
Elevación de privilegios a través de el controlador de función auxiliar de Windows (AFD.SYS). Esta vulnerabilidad afecta a XP y Windows Server 2003 (CVE-2011-2005).
*MS11-081
Ejecución de código en Internet Explorer. Está valorado como "crítico" y soluciona ocho vulnerabilidades que afectan a todas sus versiones.(CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000 y CVE-2011-2001 ).
* MS11-082
Denegación de servicio en Host Integration Server. Un atacante remoto que envía paquetes de red especialmente diseñados a un servidor Host Integration Server que escuche en el puerto UDP 1478 o en los puertos TCP 1477 y 1478 puede causar una denegación de servicio. (CVE-2011-2007 y CVE-2011-2008).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4735
* MS11-075
Ejecución de código en el componente Microsoft Active Accessibility. Boletín de carácter "importante" y la vulnerabilidad afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista y Windows 7 (CVE-2011-1247).
* MS11-076
Ejecución remota de código en Windows Media Center (CVE-2011-2009). Afecta a Windows Vista y 7. Esta vulnerabilidad se basa en la falta de políticas de seguridad al momento de controlar la ruta de ejecución de librerías externas, permitiendo que un atacante utilice DLLs especialmente manipuladas.
* MS11-077
Ejecución de código en los controladores en modo kernel de Windows. Boletín valorado como "importante" y resuelve cuatro vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7 (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).
* MS11-078
Ejecución de código en en .NET Framework y Microsoft Silverlight. Este boletín valorado como "crítico" resuelve una vulnerabilidad que afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).
* MS11-079
Ejecución de código en Microsoft Forefront Unified Access Gateway (UAG), está valorado como "importante" y cuenta con cinco vulnerabilidades (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969 y CVE-2011-2012 ).
* MS11-080
Elevación de privilegios a través de el controlador de función auxiliar de Windows (AFD.SYS). Esta vulnerabilidad afecta a XP y Windows Server 2003 (CVE-2011-2005).
*MS11-081
Ejecución de código en Internet Explorer. Está valorado como "crítico" y soluciona ocho vulnerabilidades que afectan a todas sus versiones.(CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000 y CVE-2011-2001 ).
* MS11-082
Denegación de servicio en Host Integration Server. Un atacante remoto que envía paquetes de red especialmente diseñados a un servidor Host Integration Server que escuche en el puerto UDP 1478 o en los puertos TCP 1477 y 1478 puede causar una denegación de servicio. (CVE-2011-2007 y CVE-2011-2008).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4735
No hay comentarios:
Publicar un comentario