Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Butlletins de Seguretat de Microsoft per al mes de febrer
Com cada segon dimarts de mes, Microsoft ha publicat el seu butlletí de seguretat per als seus productes. En aquest cas, han sigut publicats 12 butlletins de seguretat. Tres dels butlletins presenten un nivell de gravetat "crític", mentres que la resta es classifiquen com a "importants". En total s'han resolt 22 vulnerabilitats.
* MS11-003. Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2482017)
Aquesta actualització de seguretat resol dues vulnerabilitats de què s'ha informat de forma privada i dues vulnerabilitats de què s'ha informat de forma pública en Internet Explorer. Les vulnerabilitats podrien permetre l'execució remota de codi, si un usuari visita una pàgina web especialment dissenyada mitjançant Internet Explorer o si obri un arxiu HTML legítim que carregue un arxiu de biblioteca especialment dissenyat. Un intrús que aprofitara qualsevol d'aquestes vulnerabilitats podria aconseguir el mateix nivell de drets d'usuari que l'usuari local. Per tant, els usuaris els comptes dels quals estiguen configurats amb pocs drets d'usuari en el sistema correrien un risc menor que aquells que compten amb drets d'usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-006. Crítica. Una vulnerabilitat en el processament de gràfics de l'intèrpret d'ordres /shell) de Windows podria permetre l'execució remota de codi (2483185)
Aquesta actualització de seguretat resol una vulnerabilitat que s'ha divulgat públicament en el processador de gràfics de l'intèrpret d'ordes de Windows. Aquesta vulnerabilitat podria permetre l'execució remota de codi si un usuari visualitza una imatge en miniatura especialment dissenyada. Un intrús que aprofitara aquesta vulnerabilitat podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. Per tant, els usuaris els comptes dels quals estiguen configurats amb pocs drets d'usuari en el sistema, correrien un risc menor que aquells que compten amb drets d'usuari administratius.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-007. Crítica. Una vulnerabilitat en el controlador d'OpenType CFF (Compacte Font Format) podria permetre l'execució remota de codi (2485376)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en el controlador OpenType CFF (Compacte Font Format) de Windows. La vulnerabilitat podria permetre l'execució remota de codi, si un usuari consulta el contingut representat en una font CFF especialment dissenyada. L'atacant no podria en cap cas obligar els usuaris a veure el contingut especialment dissenyat. Per tant, hauria d'atraure'ls a un lloc web; generalment, convencent-los perquè facen clic en un vincle d'un missatge de correu electrònic o d'Instant Messenger que porte als usuaris al lloc web de l'atacant.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: Poca probabilitat de codi que aprofite la vulnerabilitat
* MS11-004. Important. Una vulnerabilitat en el servei FTP d'Internet Information Services (IIS) podria permetre l'execució remota de codi (2489256)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma pública en el servei FTP de Microsoft Internet Information Services (IIS). La vulnerabilitat podria permetre l'execució remota de codi si un servidor FTP rep un comandament de FTP especialment dissenyat. El servei FTP no s'instal·la de forma predeterminada en IIS.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: poca probabilitat de codi que aprofite la vulnerabilitat
* MS11-005. Important. Una vulnerabilitat en Active Directory podria permetre la denegació de servei (2478953)
Aquesta actualització de seguretat resol una vulnerabilitat que s'ha divulgat públicament en Active Directory. La vulnerabilitat podria permetre la denegació de servei, si un atacant envia un paquet especialment dissenyat a un servidor d'Active Directory afectat. L'atacant ha de tindre privilegis d'administrador vàlids en l'equip unit al domini per a aprofitar aquesta vulnerabilitat.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: improbabilitat de codi funcional que aprofite la vulnerabilitat
* MS11-008. Important. Vulnerabilitats en Microsoft Visio podrien permetre l'execució remota de codi (2451879)
Aquesta actualització de seguretat resol dues vulnerabilitats de què s'ha informat de forma privada en Microsoft Visio. Les vulnerabilitats podrien permetre l'execució remota de codi, si un usuari obri un arxiu de Visio especialment dissenyat. Un intrús que aprofitara qualsevol d'aquestes vulnerabilitats podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. Per tant, els usuaris els comptes dels quals estiguen configurats amb pocs drets d'usuari en el sistema correrien un risc menor que aquells que compten amb drets d'usuari administratius.
Programari afectat: Microsoft Office
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-009. Important. Una vulnerabilitat en els motors d'scripts de JScript i VBScript podria permetre la divulgació d'informació (2475792)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en els motors d'scripts de JScript i VBScript. La vulnerabilitat podria permetre l'execució remota de codi, si un usuari visita un lloc web especialment dissenyat. L'atacant no podria obligar els usuaris a visitar aquests llocs web. Per tant, hauria d'atraure'ls al lloc web; generalment, convencent-los perquè facen clic en un vincle d'un missatge de correu electrònic o d'Instant Messenger que porte als usuaris al lloc web de l'atacant.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: improbabilitat de codi funcional que aprofite la vulnerabilitat
* MS11-010. Important. Una vulnerabilitat en el subsistema de temps d'execució de client-servidor de Windows podria permetre l'elevació de privilegis (2476687)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en el servei de subsistema de temps d'execució de client-servidor (CSRSS) de Microsoft Windows en Windows XP i Windows Server 2003.
La vulnerabilitat podria permetre l'elevació de privilegis, si un atacant inicia sessió en el sistema d'un usuari i inicia una aplicació especialment dissenyada que continue executant-se després que l'atacant tanque la sessió per a obtindre les credencials dels usuaris posteriors. Per a aprofitar aquesta vulnerabilitat, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'iniciar una sessió local. Els usuaris anònims o els usuaris remots no poden aprofitar aquesta vulnerabilitat.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-011. Important. Vulnerabilitats del nucli de Windows podrien permetre l'elevació de privilegis (2393802)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma pública i una vulnerabilitat de què s'ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l'elevació de privilegis, si un atacant ha iniciat sessió localment i ha executat una aplicació especialment dissenyada. Per a aprofitar aquesta vulnerabilitat, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'aprofitar aquestes vulnerabilitats. Els usuaris anònims o els usuaris remots no poden aprofitar aquestes vulnerabilitats.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-012. Important. Vulnerabilitats en els controladors en mode nucli de Windows podrien permetre l'elevació de privilegis (2479628)
Aquesta actualització de seguretat resol cinc vulnerabilitats de què s'ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l'elevació de privilegis si un atacant ha iniciat sessió localment i ha executat una aplicació especialment dissenyada. Per a aprofitar aquesta vulnerabilitat, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'aprofitar aquestes vulnerabilitats. Els usuaris anònims o els usuaris remots no poden aprofitar aquestes vulnerabilitats.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-013. Important. Vulnerabilitats en Kerberos podrien permetre l'elevació de privilegis (2496930)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada i una vulnerabilitat de què s'ha informat de forma pública en Microsoft Windows. La més greu d'aquestes vulnerabilitats podria permetre l'elevació de privilegis si un atacant local i autenticat instal·la un servei malintencionat en un equip unit al domini.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
* MS11-014. Important. Una vulnerabilitat en el servei de subsistema d'autoritat de seguretat local podria permetre l'elevació local de privilegis (2478960)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en el servei de subsistema d'autoritat de seguretat local (LSASS) en Windows XP i Windows Server 2003.
La vulnerabilitat podria permetre l'elevació de privilegis si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada. Per a aprofitar aquesta vulnerabilitat, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'iniciar una sessió local. Els usuaris anònims o els usuaris remots no poden aprofitar aquesta vulnerabilitat.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
Més informació i el butlletí complet en: Butlletí de Seguretat Febrer 2011
Més informació sobre l'índex d'explotabilitat en Microsoft Technet