Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/09/2011
Butlletins de seguretat de Microsoft de setembre
Microsoft ha publicat cinc butlletins de seguretat (del MS11-070 i el MS11-074) corresponents al seu cicle habitual d'actualitzacions. Segons la mateixa classificació de Microsoft els cinc butlletins presenten un nivell de gravetat "important". En total s'han resolt 14 vulnerabilitats.
MS11-070. Important. Una vulnerabilitat en WINS podria permetre l'elevació de privilegis (2571621)
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en Servei de noms Internet de Windows (WINS). La vulnerabilitat podria permetre l'elevació de privilegis si un usuari rep un paquet de rèplica de WINS especialment dissenyat en un sistema afectat que executa el servei WINS. Per a aprofitar aquesta vulnerabilitat, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'iniciar una sessió local.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-071. Important. Una vulnerabilitat en els components de Windows podria permetre l'execució remota de codi (2570947)
Aquesta actualització de seguretat resol una vulnerabilitat que s'ha divulgat públicament en Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi, si un usuari obri un arxiu de format de text enriquit (.rtf), un arxiu de text (.txt) o un document de Word (.doc) legítim que es trobe en el mateix directori de xarxa que un arxiu de biblioteca de vincles dinàmics (DLL) especialment dissenyat. Un intrús que aprofita aquesta vulnerabilitat podria aconseguir el mateix nivell de drets d'usuari que l'usuari local. Els usuaris els comptes dels quals estiguen configurades amb menys drets d'usuari en el sistema correrien un risc menor que els que compten amb drets d'usuari administratius.
Programari afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-072. Important. Vulnerabilitats en Microsoft Excel podrien permetre l'execució remota de codi (2587505)
Aquesta actualització de seguretat resol cinc vulnerabilitats de què s'ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l'execució remota de codi si un usuari obri un arxiu d'Excel especialment dissenyat. Un intrús que aprofitara qualsevol d'aquestes vulnerabilitats podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d'usuari en el sistema correrien un risc menor que els que compten amb drets d'usuari administratius. La instal·lació i configuració de validació de document d'Office (OFV) per a previndre l'obertura d'arxius sospitosos bloqueja les vies d'atac per a aprofitar les vulnerabilitats descrites en CVE-2011-1986 i CVE-2011-1987.
Programari afectat: Microsoft Office, programari de servidor de Microsoft
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-073. Important. Vulnerabilitats en Microsoft Office podrien permetre l'execució remota de codi (2587634)
Aquesta actualització de seguretat resol dues vulnerabilitats de què s'ha informat de forma privada en Microsoft Office Visio. Les vulnerabilitats podrien permetre l'execució remota de codi si un usuari obri un arxiu d'Office especialment dissenyat o si un usuari obri un arxiu d'Office legítim que es trobe en el mateix directori de xarxa que un arxiu de biblioteca especialment dissenyat. Un intrús que aprofitara qualsevol de les vulnerabilitats podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d'usuari en el sistema correrien un risc menor que els que compten amb drets d'usuari administratius.
Programari afectat: Microsoft Office
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-074. Important. Vulnerabilitats en Microsoft SharePoint podrien permetre l'elevació de privilegis (2451858)
Aquesta actualització de seguretat resol cinc vulnerabilitats de què s'ha informat de forma privada i una vulnerabilitat de què s'ha informat de forma pública en Microsoft SharePoint i Windows SharePoint Services. Les vulnerabilitats més greus podrien permetre l'elevació de privilegis si un usuari fa clic en una adreça URL especialment dissenyada o visita un lloc web especialment dissenyat. En les vulnerabilitats més greus, els usuaris d'Internet Explorer 8 i Internet Explorer 9 que exploren un lloc de SharePoint en la zona Internet estan menys exposats perquè, de forma predeterminada, el filtre XSS en Internet Explorer 8 i Internet Explorer 9, contribueix a bloquejar els atacs en la zona Internet. No obstant això, el filtre XSS en Internet Explorer 8 i Internet Explorer 9 no està habilitat de forma predeterminada en la zona Intranet.
Programari afectat: Microsoft Office, programari de servidor de Microsoft
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
Una vulnerabilitat en WINS podria permetre l'elevació de privilegis