Microsoft ha publicado 16 boletines de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad “crítico“, mientras que los siete restantes se clasifican como “importantes“. En total se han resuelto 34 vulnerabilidades.
Aunque parecido en volumen de boletines al que Microsoft publicó en abril, no se acerca al número de vulnerabilidades que se corrigieron entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de las ocasiones en que más boletines se han publicado.
Los boletines críticos, corrigen vulnerabilidades de ejecución remota de código en OLE Automation, Internet Explorer, en .NET Framework, en Microsoft Silverlight, en el cliente Threat Management Gateway Firewall, en los drivers modo-kernel de Windows, en Distributed File System (DFS), en el cliente SMB y en la implementación VML (Vector Markup Language).
Los boletines importantes resuelven problemas de elevación de privilegios, obtención de información sensible, de denegación de servicio y de ejecución remota de código. Afectas a Microsoft Excel, al tratamiento del protocolo MHTML, a Ancillary Function Driver (AFD), a Windows Server 2008 Hyper-V, al servidor SMB, al editor XML y al Active Directory Certificate Services Web Enrollment.
Como es habitual, también se ha publicado una actualización para la
herramienta Microsoft Windows Malicious Software Removal Tool.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Mas información en estos enlaces: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 y 17
Fuente: Hispasec
