CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/05/2011

Boletines de seguridad de Microsoft de mayo

Microsoft Microsoft ha publicado dos boletines de seguridad (el MS11-035 y el MS11-036) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crítico", mientras que el otro se clasifica como "importante". En total se han resuelto tres vulnerabilidades.



MS11-035
CríticaUna vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426).
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. De forma predeterminada, WINS no se instala en ningún sistema operativo afectado. Sólo los clientes que instalaron manualmente este componente están afectados por este problema.

Software afectado: Microsoft Windows 
Índice de explotabilidad: Improbabilidad de código funcional que aproveche la vulnerabilidad

MS11-036ImportanteVulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La instalación y configuración de Validación de documento de Office (OFV) para prevenir la apertura de archivos sospechosos bloquea las vías de ataque para aprovechar las vulnerabilidades descritas en CVE-2011-1269 y CVE-2011-1270.

Software afectado: Microsoft Office
Índice de explotabilidad: Improbabilidad de código funcional que aproveche la vulnerabilidad

Más información y el boletín completo en: Boletín de Seguridad Mayo 2011
Más información sobre el índice de explotabilidad en Microsoft Technet

Fuente: Microsoft Technet

CSIRT-CV