Microsoft: Boletines de Seguridad (Enero 2011)

La empresa Microsoft ha publicado dos boletines de seguridad correspondientes al mes de Enero, uno calificado como “Cr铆tico” y otro como “Importante”.
Impacto
El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO.
Adicionalmente, en la secci贸n detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor.
Versiones Afectadas
Las versiones afectadas var铆an seg煤n caracter铆sticas y configuraciones de cada sistema en particular. Para mayor informaci贸n recomendamos revisar la alerta original (ver secci贸n “Referencias”).
Detalle
MS11-01. IMPORTANTE. Una vulnerabilidad en el Administrador de copias de seguridad de Windows podr铆a permitir la ejecuci贸n remota de c贸digo. Esta actualizaci贸n de seguridad resuelve una vulnerabilidad en el Administrador de copias de seguridad de Windows. La vulnerabilidad podr铆a permitir la ejecuci贸n remota de c贸digo si un usuario abre un archivo de Administrador de copia de seguridad de Windows leg铆timo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente dise帽ado. Para que un ataque tenga 茅xito, un usuario debe visitar una ubicaci贸n del sistema de archivos remota que no sea de confianza y abrir el archivo leg铆timo desde dicha ubicaci贸n, lo que a su vez podr铆a provocar que el Administrador de copias de seguridad de Windows cargara el archivo de biblioteca especialmente dise帽ado. 

MS11-02. CR脥TICO.聽 Vulnerabilidades en el Componente Microsoft Office Web podr铆an permitir la ejecuci贸n remota de c贸digo. Esta actualizaci贸n de seguridad resuelve dos vulnerabilidades en el componente Microsoft Data Access. Las vulnerabilidades podr铆an permitir la ejecuci贸n remota de c贸digo si un usuario visita una p谩gina web especialmente dise帽ada. Un intruso que aprovechara esta vulnerabilidad podr铆a conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas est茅n configuradas con pocos derechos de usuario en el sistema correr铆an un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, adem谩s, diversas herramientas para la automatizaci贸n del proceso de actualizaci贸n.

Mas informaci贸n aqu铆.

Share

This entry was posted in bugs, info, seguridad, updates. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.