CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/12/2011

Butlletí de Microsoft per al mes de desembre

Este mes, les actualitzacions de seguretat de Microsoft se centren a corregir errors en el seu sistema operatiu, aplicació d’ofimàtica i navegador web, entre altres, corresponents al seu cicle habitual d’actualitzacions. Segons la mateixa classificació de Microsoft tres dels butlletins tenen un nivell de gravetat "crític", mentres que la resta presenta un nivell "important". En total s’han resolt 19 vulnerabilitats.

MS11-087. Crítica. Una vulnerabilitat en els controladors en mode nucli de Windows podria permetre l’execució remota de codi (2639417)

Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un document especialment dissenyat o visita una pàgina web malintencionada que inserix fitxers de fonts TrueType.

Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat

MS11-090. Crítica. Actualització de seguretat acumulativa de bits d’interrupció d’ActiveX (2618451)

Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en el programari de Microsoft. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada que use un comportament binari específic en Internet Explorer. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius. Esta actualització també inclou bits d’interrupció per a quatre controls ActiveX de tercers.

Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat

MS11-092. Crítica. Una vulnerabilitat en Windows Media podria permetre l’execució remota de codi (2648048)

Esta actualització de seguretat resol una vulnerabilitat en el reproductor de Windows Media i Windows Media Center de la qual s’ha informat de forma privada. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un fitxer de gravació de vídeo digital de Microsoft (.dvr-ms) especialment dissenyat. En tots els casos, no es pot obligar l’usuari que òbriga el fitxer; perquè l’atac es duga a terme, s’ha de convéncer l’usuari que l’òbriga.

Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat

MS11-088. Important. Una vulnerabilitat en Microsoft Office IME (xinés) podria permetre l’elevació de privilegis (2652016)

Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office IME (xinés). La vulnerabilitat podria permetre l’elevació de privilegis si un usuari amb la sessió iniciada realitzara accions específiques en un sistema on estiga instal·lada una versió afectada de l’editor de mètodes d’entrada (IME) de Microsoft Pinyin (MSPY) per a xinés simplificat. Un atacant que aconseguira aprofitar esta vulnerabilitat podria executar codi arbitrari en mode nucli. D’esta manera, un intrús podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets administratius. Només les implementacions de Microsoft Pinyin IME 2010 estan afectades per esta vulnerabilitat. Altres versions d’IME de xinés simplificat i altres implementacions d’IME no estan afectades.