Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2011
MS11-015. Crítica. Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en DirectShow y una vulnerabilidad de la que se ha informado de forma privada en Reproductor de Windows Media y Windows Media Center. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. En todos los casos, no se puede obligar al usuario a que abra el archivo; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-016. Importante. Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Groove que podría permitir la ejecución remota de código si un usuario abre un archivo relacionado con Groove legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-017. Importante. Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062)
Esta actualización de seguridad resuelve una vulnerabilidad en el cliente de Escritorio remoto de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de configuración de Escritorio remoto (.rdp) legítimo que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un documento de dicha ubicación que será cargado por una aplicación vulnerable.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
Más información y el boletín completo en: Boletín de Seguridad marzo 2011
Más información sobre el índice de explotabilidad en Microsoft Technet