Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2011
Butlletins de seguretat de Microsoft de març
Una vegada més, i com cada segon dimarts de mes, Microsoft ha publicat el seu butlletí de seguretat. En aquest cas han estat publicats 3 butlletins de seguretat. Dos dels butlletins presenten un nivell de gravetat "Important", mentre que la resta, dos, es classifiquen com a "crítics". En total s'han resolt quatre vulnerabilitats.
MS11-015. Crítica. Vulnerabilitats en Windows Media podrien permetre l'execució remota de codi (2510030)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma pública en DirectShow i una vulnerabilitat de què s'ha informat de forma privada en Reproductor de Windows Media i Windows Mitja Center. La més greu d'aquestes vulnerabilitats podria permetre l'execució remota de codi, si un usuari obri un arxiu de gravació de vídeo digital de Microsoft (.dvr-ms) especialment dissenyat. En tots els casos, no es pot obligar l'usuari a què òbriga l'arxiu; perquè l'atac es duga a terme, s'ha de convéncer l'usuari que l'òbriga.
Software afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-016. Important. Una vulnerabilitat en Microsoft Groove podria permetre l'execució remota de codi (2494047)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma pública en Microsoft Groove, que podria permetre l'execució remota de codi si un usuari obri un arxiu relacionat amb Groove legítim, que es trobe en el mateix directori de xarxa que un arxiu de biblioteca especialment dissenyat. Per tant, els usuaris els comptes dels quals estiguen configurats amb pocs drets d'usuari en el sistema, correrien un risc menor que aquells que compten amb drets d'usuari administratius.
Software afectat: Microsoft Office
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-017. Important. Una vulnerabilitat en el client d'Escriptori remot podria permetre l'execució remota de codi (2508062)
Aquesta actualització de seguretat resol una vulnerabilitat en el client d'Escriptori remot de Windows, de la qual s'ha informat de forma privada. La vulnerabilitat podria permetre l'execució remota de codi si un usuari obri un arxiu de configuració d'Escriptori remot (.rdp) legítim, que es trobe en la mateixa carpeta de xarxa que un arxiu de biblioteca especialment dissenyat. Perquè un atac tinga èxit, un usuari ha de visitar una ubicació de sistema d'arxius o recurs compartit WebDAV remot, que no siga de confiança i obrir un document de la dita ubicació que serà carregat per una aplicació vulnerable.
Software afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
Més informació i el butlletí complet en: Butlletí de Seguretat març 2011
Més informació sobre l'índex d'explotabilitat en: Microsoft Technet