Boletines de seguridad de Microsoft en junio

Publicado el 15 junio 2011 ¬ 15:17 pmh.mscComentarios desactivados en Boletines de seguridad de Microsoft en junio

Tal y como adelantamos, este martes Microsoft ha publicado 16 boletines
de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
nueve boletines presentan un nivel de gravedad “crítico”, mientras que
los siete restantes se clasifican como “importantes”. En total se han
resuelto 34 vulnerabilidades.

Aunque parecido en volumen de boletines al que Microsoft publicó en
abril, no se acerca al número de vulnerabilidades que se corrigieron
entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas
en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de
las ocasiones en que más boletines se han publicado.

Los boletines críticos, corrigen vulnerabilidades de ejecución remota
de código en OLE Automation, Internet Explorer, en .NET Framework, en
Microsoft Silverlight, en el cliente Threat Management Gateway Firewall,
en los drivers modo-kernel de Windows, en Distributed File System (DFS),
en el cliente SMB y en la implementación VML (Vector Markup Language).

Los boletines importantes resuelven problemas de elevación de
privilegios, obtención de información sensible, de denegación de
servicio y de ejecución remota de código. Afectas a Microsoft Excel, al
tratamiento del protocolo MHTML, a Ancillary Function Driver (AFD), a
Windows Server 2008 Hyper-V, al servidor SMB, al editor XML y al Active
Directory Certificate Services Web Enrollment.

Como es habitual, también se ha publicado una actualización para
la herramienta Microsoft Windows Malicious Software Removal Tool.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Fuente

Más información:

Microsoft Security Bulletin Summary for April 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx

Vulnerability in MHTML Could Allow Information Disclosure (2544893)
http://www.microsoft.com/technet/security/Bulletin/MS11-037.mspx

Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)
http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx

Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code
Execution (2514842)
http://www.microsoft.com/technet/security/Bulletin/MS11-039.mspx

Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code
Execution (2520426)
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx

Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution
(2525694)
http://www.microsoft.com/technet/security/Bulletin/MS11-041.mspx

Vulnerabilities in Distributed File System Could Allow Remote Code Execution (2535512)
http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)
http://www.microsoft.com/technet/security/Bulletin/MS11-043.mspx

Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)
http://www.microsoft.com/technet/security/Bulletin/MS11-044.mspx

Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)
http://www.microsoft.com/technet/security/Bulletin/MS11-045.mspx

Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2503665)
http://www.microsoft.com/technet/security/Bulletin/MS11-046.mspx

Vulnerability in Hyper-V Could Allow Denial of Service (2525835)
http://www.microsoft.com/technet/security/Bulletin/MS11-047.mspx

Vulnerability in SMB Server Could Allow Denial of Service (2536275)
http://www.microsoft.com/technet/security/Bulletin/MS11-048.mspx

Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)
http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx

Cumulative Security Update for Internet Explorer (2530548)
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx

Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow
Elevation of Privilege (2518295)
http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)
http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies