Microsoft: Boletines de Seguridad (Febrero 2011)

La empresa Microsoft ha publicado doce boletines de seguridad correspondientes al mes de Febrero, tres calificados como “Críticos“, y nueve como “Importantes“.
Impacto
El impacto se encuentra indicado en la sección “Detalle” de cada uno de los boletines.
Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”).
Detalle
MS11-003. CRÍTICO. Actualización de seguridad acumulativa para Internet Explorer (2482017).
MS11-006. CRÍTICO. Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185).
MS11-007CRÍTICO. Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376).
MS11-004. IMPORTANTE. Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256).
MS11-005IMPORTANTE. Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953).
MS11-008IMPORTANTE. Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879).
MS11-009IMPORTANTE. Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792).
MS11-010IMPORTANTE. Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687).
MS11-011IMPORTANTE. Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802).
MS11-012IMPORTANTE. Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628).
MS11-013IMPORTANTE. Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930).
MS11-014IMPORTANTE. Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960).
Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, además, diversas herramientas para la automatización del proceso de actualización.

Mas información sobre los problemas críticos aquí.

Fuente: TechNet

Share

This entry was posted in bugs, info, seguridad, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.