Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/08/2011
Boletines de seguridad de Microsoft en agosto
Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico", mientras que diez se clasifican como "importantes" y uno como "moderado". En total se han resuelto 22 vulnerabilidades.
MS11-057. Crítica. Actualización de seguridad para Internet Explorer (2559049)
Actualización acumulativa para Microsoft Internet Explorer que además soluciona siete nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y Software afectado: Microsoft Windows, Internet Explorer
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-058. Crítica. Vulnerabilidades en DNS Server podría permitir la ejecución remota de código (2562485)
Se trata de una actualización destinada a solucionar dos vulnerabilidades en el servidor DNS de Windows. Afecta a Microsoft Windows Server 2003 y Windows Server 2008.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-059. Importante. Una vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)
Actualización para corregir una vulnerabilidad en Data Access Components que podría permitir la ejecución remota de código si el usuario abre un archivo Excel (.xlsx) especialmente manipulado. Afecta a Windows 7 y Windows Server 2008 R2.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-060. Importante. Vulnerabilidades en Microsoft Visio podría permitir la ejecución remota de código (2560978)
Actualización que soluciona dos vulnerabilidades en Microsoft Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.
Software afectado: Microsoft Office
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-061. Importante. Vulnerabilidad en el Acceso web a Escritorio remoto podría permitir la escalada de privilegios (2546250)
Actualización para solucionar una vulnerabilidad de Cross-Site Scripting en el Acceso web a Escritorio remoto que podría permitir la elevación de privilegios. Afecta a Windows Server 2008 R2 para sistemas x64.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-062. Importante. Vulnerabilidad en el controlador NDISTAPI del Servicio de acceso remoto podría permitir la escalada de privilegios (2566454)
Trata de una vulnerabilidad en el controlador NDISTAPI del Servicio de acceso remoto podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-063. Importante. Vulnerabilidad en el subsistema de cliente/servidor de Windows podría permitir la escalada de privilegios (2567680)
Boletín destinado a corregir una vulnerabilidad de elevación de privilegios a través del en el subsistema de tiempo de ejecución de cliente-servidor de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.
Software afectado: Microsoft Windows
Índice de explotabilidad: Bastante probabilidad de código que aproveche la vulnerabilidad
MS11-064. Importante. Vulnerabilidades en la pila TCP/IP podría permitir una Denegación de servicio (2563894)
Actualización para corregir dos vulnerabilidades en la pila de TCP/IP de Windows podrían permitir la ejecución remota de código. Afecta a Windows Vista, 7 y Windows Server 2008.
Software afectado: Microsoft Windows
Índice de explotabilidad: Poca probabilidad de código que aproveche la vulnerabilidad
MS11-065. Importante. Vulnerabilidad en el protocolo de Escritorio Remoto podría permitir una Denegación de servicio (2570222)
Actualización destinada a solucionar una vulnerabilidad de denegación de servicio en el protocolo de Escritorio remoto. Afecta a Windows XP y Windows Server 2003.
Software afectado: Microsoft Windows
Índice de explotabilidad: Poca probabilidad de código que aproveche la vulnerabilidad
MS11-066. Importante. Vulnerabilidad en Microsoft Chart Control podría permitir la fuga de información (2567943)
Actualización para corregir una vulnerabilidad de divulgación de información a través de los controles de gráficos de ASP.NET. Afecta a Microsoft Windows XP, Vista, 7 y Windows Server 2003 y 2008.
Software afectado: Microsoft .NET Framework, Microsoft Developer Tools
Índice de explotabilidad: Poca probabilidad de código que aproveche la vulnerabilidad
MS11-067. Importante. Vulnerabilidad en Microsoft Report Viewer podría permitir la fuga de información (2578230)
Actualización para corregir una vulnerabilidad de divulgación de información a través de Microsoft Report Viewer al visitar una página web específicamente creada. Afecta a Microsoft Visual Studio 2005 y al Paquete redistribuible de Microsoft Report Viewer 2005.
Software afectado: Microsoft Developer Tools
Índice de explotabilidad: Poca probabilidad de código que aproveche la vulnerabilidad
MS11-068. Moderado. Vulnerabilidad en el kernel de Windows podría permitir una Denegación de servicio (2556532)
Actualización para corregir una vulnerabilidad en el kernel de Windows. Afecta a Windows Vista, Windows 7 y Windows Server 2008.
Software afectado: Microsoft Windows
MS11-069. Moderado. Vulnerabilidad en .NET Framework podría permitir una fuga de información (2567951)
Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en Microsoft .Net Framework podría permitir la divulgación de información si un usuario visita una página web especialmente creada.
Software afectado: Microsoft .NET Framework