Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2011
Butlletins de seguretat de Microsoft del mes de juliol
Microsoft ha publicat 4 butlletins de seguretat, corresponents al seu cicle habitual d'actualitzacions. Segons la pròpia classificació de Microsoft, un butlletí presenta un nivell de gravetat "crític", mentre que els altres tres els classifica com "important".
MS11-053. Crítica. Una vulnerabilitat en la pila Bluetoothm, que podria permetre l'execució remota de codi (2566220)
Aquesta actualització de seguretat resol una vulnerabilitat en la pila Bluetooth de Windows, de la qual s'ha informat de forma privada. La vulnerabilitat podria permetre l'execució remota de codi, si un atacant enviara una sèrie de paquets Bluetooth, especialment dissenyats, a un sistema afectat. D'aquesta manera, un intrús podria instal·lar programes; veure, canviar o eliminar dades, o crear comptes nous amb tots els drets d'usuari. Aquesta vulnerabilitat només afecta sistemes amb la capacitat Bluetooth.
Software afectat: Microsoft Windows
Índex d'explotabilitat: Poca probabilitat de codi que aprofite la vulnerabilitat
MS11-054. Important. Vulnerabilitats en els controladors mode nucli (kernel) de Windows, que podrien permetre l'elevació de privilegis (2555917)
Aquesta actualització de seguretat resol 15 vulnerabilitats de què s'ha informat de forma privada en Microsoft Windows. La més greu d'aquestes vulnerabilitats podria permetre l'elevació de privilegis, si un atacant ha iniciat sessió localment i ha executat una aplicació especialment dissenyada. Per a aprofitar aquesta vulnerabilitat, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'aprofitar aquestes vulnerabilitats.
Software afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-056. Important. Vulnerabilitats en el subsistema de temps d'execució de client-servidor de Windows, que podrien permetre l'elevació de privilegis (2507938)
Aquesta actualització de seguretat resol cinc vulnerabilitats, sobre les quals s'ha informat de forma privada en el subsistema de temps d'execució de client-servidor de Microsoft Windows (CSRSS). Les vulnerabilitats podrien permetre l'elevació de privilegis, si un atacant inicia sessió en el sistema d'un usuari i executa una aplicació especialment dissenyada. Per a aprofitar les vulnerabilitats, un atacant ha de tindre unes credencials d'inici de sessió vàlides i ser capaç d'iniciar una sessió local.
Software afectat: Microsoft Windows
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-055. Important. Una vulnerabilitat en Microsoft Visio podria permetre l'execució remota de codi (2560847)
Aquesta actualització de seguretat resol una vulnerabilitat que s'ha divulgat públicament en Microsoft Visio. La vulnerabilitat podria permetre l'execució remota de codi, si un usuari obri un arxiu de Visio legítim, que es trobe en el mateix directori de xarxa que un arxiu de biblioteca especialment dissenyat. Un intrús que aprofitara aquesta vulnerabilitat podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. Els usuaris –els comptes dels quals estiguen configurades amb menys drets d'usuari en el sistema– correrien un risc menor que els qui compten amb drets d'usuari administratius.
Software afectat: Microsoft Office
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat