Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2011
Boletines de seguridad de Microsoft de Julio
Microsoft ha publicado 4 boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletin presenta un nivel de gravedad "crítico", mientras que los otros tres los clasifica como "importante".
MS11-053. Crítica. Una vulnerabilidad en la pila Bluetooth podría permitir la ejecución remota de código (2566220)
Esta actualización de seguridad resuelve una vulnerabilidad en la pila Bluetooth de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una serie de paquetes Bluetooth especialmente diseñados a un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Esta vulnerabilidad sólo afecta sistemas con la capacidad Bluetooth.
Software afectado:Microsoft Windows
Índice de explotabilidad:Poca probabilidad de código que aproveche la vulnerabilidad
MS11-054. Importante. Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2555917)
Esta actualización de seguridad resuelve 15 vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.
Software afectado: Microsoft Windows
Índice de explotabilidad:Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-056. Importante. Vulnerabilidades en el subsistema de tiempo de ejecución de cliente-servidor de Windows podrían permitir la elevación de privilegios (2507938)
Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en el subsistema de tiempo de ejecución de cliente-servidor de Microsoft Windows (CSRSS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
Software afectado: Microsoft Windows
Índice de explotabilidad:Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-055. Importante. Una vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (2560847)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Visio. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office
Índice de explotabilidad:Bastante probabilidad de código que aproveche la vulnerabilidad