Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2011
Butlletins de Microsoft per al mes de Novembre
Este mes, les actualitzacions de seguretat de Microsoft se centren a reparar vulnerabilitats en totes les versions actuals de Windows. En total s'han publicat quatre butlletins, sent un d'ells crític i la resta importants.
MS11-083. Crítica. Una vulnerabilitat en TCP/IP podria permetre l'execució remota de codi (2588516)
Esta actualització de seguretat crítica resol una vulnerabilitat, de què s'ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi, si un atacant envia un flux continu de paquets UDP, especialment dissenyats, a un port tancat en un sistema de destinació.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: Poca probabilitat de codi que aprofite la vulnerabilitat
MS11-085. Important. Una vulnerabilitat en Windows Mail i Windows Meeting Space podria permetre l'execució remota de codi (2620704)
Esta actualització de seguretat crítica resol una vulnerabilitat, de què s'ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi, si un usuari obri un arxiu legítim (com un arxiu .eml o .wcinv) que es trobe en el mateix directori de xarxa que un arxiu de biblioteca de vincles dinàmics (DLL), especialment dissenyat. Després, a l'obrir l'arxiu legítim, Windows Mail o Windows Meeting Space podrien intentar carregar l'arxiu DLL i executar el codi que continga. Perquè un atac tinga èxit, un usuari ha de visitar una ubicació de sistema d'arxius, o recurs compartit, WebDAV remot, que no siga de confiança i obrir un arxiu legítim (com un arc .eml o .wcinv) de la dita ubicació, que serà carregat per una aplicació vulnerable.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-086. Important. Una vulnerabilitat en Active Directory podria permetre l'elevació de privilegis (2630837)
Esta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en Active Directory, Active Directory Application Mode (ADAM), i servici de directori lleuger d'Active Directory (AD LDS). La vulnerabilitat podria permetre l'elevació de privilegis si Active Directory es configura per a usar LDAP sobre SSL (LDAPS) i un atacant adquirix un certificat revocat que està associat a un compte de domini vàlida i, tot seguit, usa este certificat per a autenticar-se en el domini d'Active Directory. De forma predeterminada, Active Directory no està configurat per a usar LDAP sobre SSL.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-084. Important. Una vulnerabilitat en els controladors del mode de Windows podria permetre la denegació de servici (2617657)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s'ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici, si un usuari obri un arxiu de font TrueType, especialment dissenyat, com a dades adjuntes de correu electrònic o navega a una ubicació de recurs de xarxa o WebDAV, que continga un arxiu de font TrueType especialment dissenyat. Perquè es duga a terme un atac, un usuari ha de visitar la ubicació de sistema d'arxiu o recurs compartit WebDAV remot, que no siga de confiança, que continga l'arxiu de font TrueType especialment dissenyat o òbriga l'arxiu com a dades adjuntes de correu electrònic. No obstant això, l'atacant no podria, en cap cas, obligar els usuaris a realitzar estes accions. Per tant, hauria d'atraure'ls; generalment, convencent-los perquè facen clic en un vincle d'un missatge de correu electrònic o d'Instant Messenger.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: No disponible