Microsoft: Boletines de Seguridad (Octubre 2011)

Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Seg煤n la propia clasificaci贸n de Microsoft seis de los boletines presentan un nivel de gravedad “importante” y los otros dos “cr铆ticos“. En total se han resuelto 23 vulnerabilidades.

* MS11-075

Ejecuci贸n de c贸digo en el componente Microsoft Active Accessibility. Este bolet铆n es de car谩cter “importante” y la vulnerabilidad que resuelve afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista y Windows 7 (CVE-2011-1247).

* MS11-076

Ejecuci贸n remota de c贸digo en Windows Media Center (CVE-2011-2009). Afectando a Windows Vista y 7. Esta vulnerabilidad se basa en la falta de pol铆ticas de seguridad a la hora de controlar la ruta de ejecuci贸n de librer铆as externas, permitiendo que un atacante utilice DLLs especialmente manipuladas. En definitiva, resuelve un nuevo caso de DLL hijacking.

* MS11-077

Ejecuci贸n de c贸digo en los controladores en modo kernel de Windows. Este bolet铆n est谩 valorado como “importante” y resuelve cuatro vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7 (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).

* MS11-078

Ejecuci贸n de c贸digo en en .NET Framework y Microsoft Silverlight. Este bolet铆n esta valorado como “cr铆tico” y resuelve una vulnerabilidad que afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).

* MS11-079

Ejecuci贸n de c贸digo en Microsoft Forefront Unified Access Gateway (UAG), este bolet铆n esta valorado como “importante” y cuenta con cinco vulnerabilidades (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969 y CVE-2011-2012 ).

* MS11-080

Elevaci贸n de privilegios a trav茅s de el controlador de funci贸n auxiliar de Microsoft Windows (AFD.SYS). Esta vulnerabilidad afecta a Windows XP y Windows Server 2003 (CVE-2011-2005).

* MS11-081

Ejecuci贸n de c贸digo en Internet Explorer. Este bolet铆n esta valorado como “cr铆tico” y soluciona ocho vulnerabilidades que afectan a todas sus versiones.(CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000 y CVE-2011-2001 ).

* MS11-082

Denegaci贸n de servicio en Host Integration Server. Un atacante remoto que env铆a paquetes de red especialmente dise帽ados a un servidor Host Integration Server que escuche en el puerto UDP 1478 o en los puertos TCP 1477 y 1478 podr铆a causar una denegaci贸n de servicio. (CVE-2011-2007 y CVE-2011-2008).

Las actualizaciones publicadas pueden descargarse a trav茅s de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualizaci贸n de los sistemas con la mayor brevedad posible.

Fuente:聽Hispasec

Share

This entry was posted in bugs, seguridad, updates, windows. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.