| La empresa Microsoft ha publicado dos boletines de seguridad correspondientes al mes de Enero, uno calificado como “Crítico” y otro como “Importante”. |
| Impacto |
| El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO. Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor. |
| Versiones Afectadas |
| Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). |
| Detalle |
| MS11-01. IMPORTANTE. Una vulnerabilidad en el Administrador de copias de seguridad de Windows podría permitir la ejecución remota de código. Esta actualización de seguridad resuelve una vulnerabilidad en el Administrador de copias de seguridad de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Administrador de copia de seguridad de Windows legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación del sistema de archivos remota que no sea de confianza y abrir el archivo legítimo desde dicha ubicación, lo que a su vez podría provocar que el Administrador de copias de seguridad de Windows cargara el archivo de biblioteca especialmente diseñado.
MS11-02. CRÍTICO. Vulnerabilidades en el Componente Microsoft Office Web podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve dos vulnerabilidades en el componente Microsoft Data Access. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. |
| Recomendaciones |
| Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, además, diversas herramientas para la automatización del proceso de actualización. |
Mas información aquí.
