Boletines de seguridad de Microsoft en febrero

Publicado el 9 febrero 2011 ¬ 11:22 amh.mscComentarios desactivados en Boletines de seguridad de Microsoft en febrero

Tal y como adelantamos, este martes Microsoft ha publicado doce
boletines de seguridad (del MS11-003 y el MS11-014) correspondientes
a su ciclo habitual de actualizaciones. Según la propia clasificación
de Microsoft tres de los boletines presentan un nivel de gravedad
“crítico”, mientras que los restantes se clasifican como “importantes”.
En total se han resuelto 22 vulnerabilidades.

Los boletines “críticos” son:

* MS11-003: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cuatro nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7 y 8.

* MS11-006: Se trata de una actualización destinada a solucionar una
vulnerabilidad en el procesamiento de gráficos del shell de Windows que
podría provocar la ejecución remota de código si un usuario visualiza
una imagen miniatura especialmente diseñada. Afecta a Microsoft Windows
XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS11-007: Actualización para corregir una vulnerabilidad en
controlador Windows OpenType Compact Font Format (CFF) que podría
permitir la ejecución remota de código si el usuario visualiza contenido
con fuentes CFF especialmente manipuladas. Afecta a Microsoft Windows
XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Los boletines clasificados como “importantes” son:

* MS11-004: Actualización para corregir una vulnerabilidad en el
servicio FTP de Microsoft Internet Information Services (IIS) que podría
permitir la ejecución remota de código si un servidor ftp recibe un
comando ftp específicamente creado. Afecta a Microsoft Windows Vista,
Windows Server 2008 y Windows 7.

* MS11-005: Boletín destinado a corregir una vulnerabilidad de
denegación de servicio en Active Directory bajo Windows Server 2003.

* MS11-008: Actualización que soluciona dos vulnerabilidades en
Microsoft Visio que podrían permitir la denegación de servicio si un
usuario abre un archivo de Visio especialmente diseñado.

* MS11-009: Actualización para corregir una vulnerabilidades en los
motores de scripting de JScript y VBScript que podrían permitir la
obtención de información sensible si un usuario accede a un sitio web
especialmente creado. Afecta a Windows 7 y Windows Server 2008.

* MS11-010: Actualización destinada a solucionar una vulnerabilidad
elevación de privilegios a través del subsistema de tiempo de ejecución
de cliente-servidor de Windows (Client/Server Run-time Subsystem,
CSRSS). Afecta a Windows XP y Windows Server 2003.

* MS11-011: Actualización para corregir dos vulnerabilidades de
elevación de privilegios en el kernel de Windows. Afecta a Microsoft
Windows XP, Vista y Windows Server 2003 y 2008.

* MS11-012: Actualización para corregir cinco vulnerabilidades de
elevación de privilegios a través de los controladores en modo kernel de
Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows
Vista, 7 y Windows Server 2008.

* MS11-013: Actualización para corregir dos vulnerabilidades en Windows
relacionadas con Kerberos que podrían permitir la elevación de
privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows
Server 2008.

* MS11-014 Boletín en el que se ofrece una actualización para evitar una
vulnerabilidad en el servicio de subsistema de autoridad de seguridad
local (LSASS) que podría permitir la elevación de privilegios en Windows
XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Fuente

Más información:

Resumen del boletín de seguridad de Microsoft de febrero de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-feb.mspx

Boletín de seguridad de Microsoft MS11-003 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (2482017)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-003.mspx

Boletín de seguridad de Microsoft MS11-004 – Importante
Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría
permitir la ejecución remota de código (2489256)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-004.mspx

Boletín de seguridad de Microsoft MS11-005 – Importante
Una vulnerabilidad en Active Directory podría permitir la denegación de servicio
(2478953)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-005.mspx

Boletín de seguridad de Microsoft MS11-006 – Crítico
Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría
permitir la ejecución remota de código (2483185)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-006.mspx

Boletín de seguridad de Microsoft MS11-007 – Crítico
Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría
permitir la ejecución remota de código (2485376)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-007.mspx

Boletín de seguridad de Microsoft MS11-008 – Importante
Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código
(2451879)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-008.mspx

Boletín de seguridad de Microsoft MS11-009 – Importante
Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir
la divulgación de información (2475792)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-009.mspx

Boletín de seguridad de Microsoft MS11-010 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de
Windows podría permitir la elevación de privilegios (2476687)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-010.mspx

Boletín de seguridad de Microsoft MS11-011 – Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios
(2393802)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-011.mspx

Boletín de seguridad de Microsoft MS11-012 – Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la
elevación de privilegios (2479628)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-012.mspx

Boletín de seguridad de Microsoft MS11-013 – Importante
Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-013.mspx

Boletín de seguridad de Microsoft MS11-014 – Importante
Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local
podría permitir la elevación local de privilegios (2478960)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-014.mspx

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies