Boletines de seguridad de Microsoft en agosto 2011

Publicado el 19 agosto 2011 ¬ 13:23 pmh.mscComentarios desactivados en Boletines de seguridad de Microsoft en agosto 2011

Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico”, mientras que diez se clasifican como “importantes” y uno como “moderado”. En total se han resuelto 22 vulnerabilidades.

Los boletines “críticos” son:

* MS11-057: Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.

* MS11-058: Se trata de una actualización destinada a solucionar dos vulnerabilidades en el servidor DNS de Windows. Afecta a Microsoft Windows Server 2003 y Windows Server 2008.

Los boletines clasificados como “importantes” son:

* MS11-059: Actualización para corregir una vulnerabilidad en Data Access Components que podría permitir la ejecución remota de código si el usuario abre un archivo Excel (.xlsx) especialmente manipulado. Afecta a Windows 7 y Windows Server 2008 R2.

* MS11-060: Actualización que soluciona dos vulnerabilidades en Microsoft Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.

* MS11-061: Actualización para solucionar una vulnerabilidad de Cross-Site Scripting en el Acceso web a Escritorio remoto que podría permitir la elevación de privilegios. Afecta a Windows Server 2008 R2 para sistemas x64.

* MS11-062: Trata de una vulnerabilidad en el controlador NDISTAPI del Servicio de acceso remoto podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.

* MS11-063: Boletín destinado a corregir una vulnerabilidad de elevación de privilegios a través del en el subsistema de tiempo de ejecución de cliente-servidor de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.

* MS11-064: Actualización para corregir dos vulnerabilidades en la pila de TCP/IP de Windows podrían permitir la ejecución remota de código. Afecta a Windows Vista, 7 y Windows Server 2008.

* MS11-065: Actualización destinada a solucionar una vulnerabilidad de denegación de servicio en el protocolo de Escritorio remoto. Afecta a Windows XP y Windows Server 2003.

* MS11-066: Actualización para corregir una vulnerabilidad de divulgación de información a través de los controles de gráficos de ASP.NET. Afecta a Microsoft Windows XP, Vista, 7 y Windows Server 2003 y 2008.

* MS11-067: Actualización para corregir una vulnerabilidad de divulgación de información a través de Microsoft Report Viewer al visitar una página web específicamente creada. Afecta a Microsoft Visual Studio 2005 y al Paquete redistribuible de Microsoft Report Viewer 2005.

* MS11-068: Actualización para corregir una vulnerabilidad en el kernel de Windows. Afecta a Windows Vista, Windows 7 y Windows Server 2008.

El último boletín clasificado como “moderado”:

* MS11-069 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en Microsoft .Net Framework podría permitir la divulgación de información si un usuario visita una página web especialmente creada.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

 Fuente
Más Información:

Microsoft Security Bulletin Summary for August 2011
http://www.microsoft.com/technet/security/bulletin/ms11-aug.mspx

Boletín de seguridad de Microsoft MS11-057 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (2559049)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx

Boletín de seguridad de Microsoft MS11-058 – Crítico
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx

Boletín de seguridad de Microsoft MS11-059 – Importante
Una vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-059.mspx

Boletín de seguridad de Microsoft MS11-060 – Importante
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-060.mspx

Boletín de seguridad de Microsoft MS11-061 – Importante
Una vulnerabilidad en Acceso web a Escritorio remoto podría permitir la elevación de privilegios (2546250)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-061.mspx

Boletín de seguridad de Microsoft MS11-062 – Importante
Una vulnerabilidad en el controlador NDISTAPI de Servicio de acceso remoto podría permitir la elevación de privilegios (2566454)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-062.mspx

Boletín de seguridad de Microsoft MS11-063 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2567680)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-063.mspx

Boletín de seguridad de Microsoft MS11-064 – Importante
Vulnerabilidades en la pila de TCP/IP podrían permitir la ejecución remota de código (2563894)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-064.mspx

Boletín de seguridad de Microsoft MS11-065 – Importante
Una vulnerabilidad en el protocolo de Escritorio remoto podría permitir la denegación de servicio (2570222)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-065.mspx

Boletín de seguridad de Microsoft MS11-066 – Importante
Una vulnerabilidad en el control de gráficos de Microsoft podría permitir la divulgación de información (2567943)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-066.mspx

Boletín de seguridad de Microsoft MS11-067 – Importante
Una vulnerabilidad en Microsoft Report Viewer podría permitir la divulgación de información (2578230)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-067.mspx

Boletín de seguridad de Microsoft MS11-068 – Moderado
Una vulnerabilidad en el kernel de Windows podría permitir la denegación de servicio (2556532)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-068.mspx

Boletín de seguridad de Microsoft MS11-069 – Moderado
Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (2567951)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-069.mspx

saludos

ms, 19-8-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies