Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/08/2011
Butlletins de seguretat de Microsoft en agost
Microsoft ha publicat tretze butlletins de seguretat (del MS11-057 i el MS11-069) corresponents al seu cicle habitual d'actualitzacions. Segons la pròpia classificació de Microsoft dos dels butlletins presenten un nivell de gravetat "crític", mentres que deu es classifiquen com "importants" i un com "moderat". En total s'han resolt 22 vulnerabilitats.
MS11-057. Crítica. Actualització de seguretat per a Internet Explorer (2559049)
Actualització acumulativa per a Microsoft Internet Explorer que a més soluciona set noves vulnerabilitats que podrien permetre l'execució remota de codi arbitrari. Afecta Internet Explorer 6, 7, 8 i Software afectat: Microsoft Windows, Internet Explorer
Índex d'explotabilitat: Prou probabilitat de codi que aprofite la vulnerabilitat
MS11-058. Crítica. Vulnerabilitats en DNS Server podria permetre l'execució remota de codi (2562485)
Es tracta d'una actualització destinada a solucionar dues vulnerabilitats en el servidor DNS de Windows. Afecta Microsoft Windows Server 2003 i Windows Server 2008.
Software afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-059. Important.Una vulnerabilitat en Data Access Components podria permetre l'execució remota de codi (2560656)
Actualización para corregir una vulnerabilidad en Data Access Components que podría permitir la ejecución remota de código si el usuario abre un archivo Excel (.xlsx) especialmente manipulado. Afecta a Windows 7 y Windows Server 2008 R2.
Software afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-060. Important. Vulnerabilitats en Microsoft Visio podria permetre l'execució remota de codi (2560978)
Actualització que soluciona dues vulnerabilitats en Microsoft Visio que podrien permetre l'execució remota de codi si un usuari obri un arxiu de Visio especialment dissenyat.
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-061. Important. Vulnerabilitat en l'accés web a escriptori remot podria permetre l'escalada de privilegis (2546250)
Actualització per a solucionar una vulnerabilitat de Cross-Site Scripting en l'Accés web a escriptori remot que podria permetre l'elevació de privilegis. Afecta Windows Server 2008 R2 per a sistemes x64.
Software afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-062. Important. Vulnerabilitat en el controlador NDISTAPI del servei d'accés remot podria permetre l'escalada de privilegis (2566454)
Tracta d'una vulnerabilitat en el controlador NDISTAPI del Servei d'accés remot podria permetre l'elevació de privilegis en Windows XP i Windows Server 2003.
Software afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-063. Important. Vulnerabilitat en el subsistema de client/servidor de Windows podria permetre l'escalada de privilegis (2567680)
Butlletí destinat a corregir una vulnerabilitat d'elevació de privilegis a través del en el subsistema de temps d'execució de client-servidor de Windows. Afecta Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 i Windows Server 2008.
Software afectat: Microsoft Windows
Índex d'explotabilitat: prou probabilitat de codi que aprofite la vulnerabilitat
MS11-064. Important. Vulnerabilitats en la pila TCP/IP podria permetre una denegació de servei (2563894)
Actualització per a corregir dues vulnerabilitats en la pila de TCP/IP de Windows podrien permetre l'execució remota de codi. Afecta Windows Vista, 7 i Windows Server 2008.
Software afectat: Microsoft Windows
Índex d'explotabilitat: poca probabilitat de codi que aprofite la vulnerabilitat
MS11-065. Important. Vulnerabilitat en el protocol d'escriptori remot podria permetre una denegació de servei (2570222)
Actualització destinada a solucionar una vulnerabilitat de denegació de servei en el protocol d'escriptori remot. Afecta Windows XP i Windows Server 2003.
Software afectat: Microsoft Windows
Índex d'explotabilitat: poca probabilitat de codi que aprofite la vulnerabilitat
MS11-066. Important. Vulnerabilitat en Microsoft Chart Control podria permetre la fuga d'informació (2567943)
Actualització per a corregir una vulnerabilitat de divulgació d'informació a través dels controls de gràfics d'ASP.NET. Afecta Microsoft Windows XP, Vista, 7 i Windows Server 2003 i 2008.
Software afectat: Microsoft .NET Framework, Microsoft Developer Tools
Índex d'explotabilitat: poca probabilitat de codi que aprofite la vulnerabilitat
MS11-067. Important. Vulnerabilitat en Microsoft Report Viewer podria permetre la fuga d'informació (2578230)
Actualització per a corregir una vulnerabilitat de divulgació d'informació a través de Microsoft Report Viewer en visitar una pàgina web específicament creada. Afecta Microsoft Visual Studio 2005 i el Paquet redistribuïble de Microsoft Report Viewer 2005.
Software afectat: Microsoft Developer Tools
Índex d'explotabilitat: poca probabilitat de codi que aprofite la vulnerabilitat
MS11-068. Moderat. Vulnerabilitat en el nucli de Windows podria permetre una denegació de servei (2556532)
Actualització per a corregir una vulnerabilitat en el nucli de Windows. Afecta Windows Vista, Windows 7 i Windows Server 2008.
Software afectat: Microsoft Windows
MS11-069. Moderat. Vulnerabilitat en .NET Framework podria permetre una fuga d'informació (2567951)
Butlletí en què s'ofereix una actualització per a evitar una vulnerabilitat en Microsoft .Net Framework podria permetre la divulgació d'informació, si un usuari visita una pàgina web especialment creada.
Software afectat: Microsoft .NET Framework