Boletines de seguridad de Microsoft en abril 2011

Tal y como adelantamos, este martes Microsoft ha publicado 17 boletines
de seguridad (del MS11-018 y el MS11-034) correspondientes a su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
nueve boletines presentan un nivel de gravedad “crítico”, mientras que
los ocho restantes se clasifican como “importantes”. En total se han
resuelto 64 vulnerabilidades.

Tan solo en una ocasión anteriormente (el pasado mes de diciembre)
Microsoft había publicado un número similar de boletines.

Los boletines críticos, corrigen vulnerabilidades de ejecución remota
de código en Internet Explorer, en el cliente y servidor SMB, en
determinados ActiveX, en .NET Framework, en Windows GDI+, en la
resolución DNS de Windows, en los motores JScript y VBScript y en
el controlador OpenType Compact Font Format (CFF).

Los boletines importantes resuelven problemas de elevación de
privilegios, obtención de información sensible y de ejecución remota
de código. Afectas a Microsoft Excel, PowerPoint, Office, al editor
de cubiertas de fax, a la librería Microsoft Foundation Class (MFC),
en MHTML, en los conversores de texto de WordPad y en los drivers
modo-kernel de Windows.

Como es habitual, también se ha publicado una actualización para la
herramienta Microsoft Windows Malicious Software Removal Tool.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Fuente

Más información:

Microsoft Security Bulletin Summary for April 2011
http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx