Resumen de boletines de Microsoft en octubre

Publicado el 14 octubre 2011 ¬ 7:42 amh.mscComentarios desactivados en Resumen de boletines de Microsoft en octubre

 

Tal y como adelantamos, este martes Microsoft ha publicado ocho
boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes
a su ciclo habitual de actualizaciones. Según la propia clasificación de
Microsoft seis de los boletines presentan un nivel de gravedad
“importante” y los otros dos “críticos”. En total se han resuelto 23
vulnerabilidades.
* MS11-075

Ejecución de código en el componente Microsoft Active Accessibility.
Este boletín es de carácter “importante” y la vulnerabilidad que
resuelve afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista
y Windows 7 (CVE-2011-1247).

* MS11-076

Ejecución remota de código en Windows Media Center (CVE-2011-2009).
Afectando a Windows Vista y 7. Esta vulnerabilidad se basa en la falta
de políticas de seguridad a la hora de controlar la ruta de ejecución de
librerías externas, permitiendo que un atacante utilice DLLs
especialmente manipuladas. En definitiva, resuelve un nuevo caso de DLL
hijacking.

* MS11-077

Ejecución de código en los controladores en modo kernel de Windows. Este
boletín está valorado como “importante” y resuelve cuatro
vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7
(CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).

* MS11-078

Ejecución de código en en .NET Framework y Microsoft Silverlight. Este
boletín esta valorado como “crítico” y resuelve una vulnerabilidad que
afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).

* MS11-079

Ejecución de código en Microsoft Forefront Unified Access Gateway (UAG),
este boletín esta valorado como “importante” y cuenta con cinco
vulnerabilidades (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897,
CVE-2011-1969 y CVE-2011-2012 ).

* MS11-080

Elevación de privilegios a través de el controlador de función auxiliar
de Microsoft Windows (AFD.SYS). Esta vulnerabilidad afecta a Windows XP
y Windows Server 2003 (CVE-2011-2005).

*MS11-081

Ejecución de código en Internet Explorer. Este boletín esta valorado
como “crítico” y soluciona ocho vulnerabilidades que afectan a todas sus
versiones.(CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997,
CVE-2011-1998, CVE-2011-1999, CVE-2011-2000 y CVE-2011-2001 ).

* MS11-082

Denegación de servicio en Host Integration Server. Un atacante remoto
que envía paquetes de red especialmente diseñados a un servidor Host
Integration Server que escuche en el puerto UDP 1478 o en los puertos
TCP 1477 y 1478 podría causar una denegación de servicio. (CVE-2011-2007
y CVE-2011-2008).

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Se recomienda la
actualización de los sistemas con la mayor brevedad posible.

 Fuente

 

Más información:Una vulnerabilidad en Microsoft Active Accessibility podría permitir la ejecución
remota de código (2623699)
http://technet.microsoft.com/es-es/security/bulletin/ms11-075

Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de
código (2604926)
http://technet.microsoft.com/es-es/security/bulletin/ms11-076

Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la
ejecución remota de código (2567053)
http://technet.microsoft.com/es-es/security/bulletin/ms11-077

Una vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la
ejecución remota de código (2604930)
http://technet.microsoft.com/es-es/security/bulletin/ms11-078

Vulnerabilidades en Microsoft Forefront Unified Access Gateway podrían provocar la
ejecución remota de código (2544641)
http://technet.microsoft.com/es-es/security/bulletin/ms11-079

Una vulnerabilidad en el controlador de función auxiliar podría permitir la
elevación de privilegios (2592799)
http://technet.microsoft.com/es-es/security/bulletin/ms11-080

Actualización de seguridad acumulativa para Internet Explorer (2586448)
http://technet.microsoft.com/es-es/security/bulletin/ms11-081

Vulnerabilidades en Host Integration Server podrían permitir la denegación de
servicio (2607670)
http://technet.microsoft.com/es-es/security/bulletin/ms11-082

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies