Microsoft: Boletines de Seguridad (Enero 2011)

La empresa Microsoft ha publicado dos boletines de seguridad correspondientes al mes de Enero, uno calificado como “Crítico” y otro como “Importante”.
Impacto
El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO.
Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor.
Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”).
Detalle
MS11-01. IMPORTANTE. Una vulnerabilidad en el Administrador de copias de seguridad de Windows podría permitir la ejecución remota de código. Esta actualización de seguridad resuelve una vulnerabilidad en el Administrador de copias de seguridad de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Administrador de copia de seguridad de Windows legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación del sistema de archivos remota que no sea de confianza y abrir el archivo legítimo desde dicha ubicación, lo que a su vez podría provocar que el Administrador de copias de seguridad de Windows cargara el archivo de biblioteca especialmente diseñado. 

MS11-02. CRÍTICO.  Vulnerabilidades en el Componente Microsoft Office Web podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve dos vulnerabilidades en el componente Microsoft Data Access. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, además, diversas herramientas para la automatización del proceso de actualización.

Mas información aquí.

Share

This entry was posted in bugs, info, seguridad, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.