Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico“, otro “moderado“, y los dos restantes “importantes“. En total se han resuelto cuatro vulnerabilidades, una por cada boletín.
- MS11-083: Boletín de carácter “crítico” destinado a corregir una vulnerabilidad en la pila TCP/IP de Windows que podría permitir la ejecución remota de código (CVE-2011-2013). Afecta a Windows Server 2008, Vista, y 7.
- MS11-084: Actualización para corregir una vulnerabilidad en los controladores en modo kernel de Windows que podría causar una denegación de servicios al procesar fuentes TrueType (CVE-2011-2004). El boletín presenta un nivel de gravedad “moderado“, y la vulnerabilidad que resuelve afecta a Windows Server 2008 y Windows 7.
- MS11-085: Actualización para solucionar una vulnerabilidad en Windows Mail y Windows Meeting Space que podría permitir la ejecución remota de código (CVE-2011-2016). Este boletín está valorado como “importante” y resuelve una vulnerabilidad que afecta a Windows Server 2008, Vista, y 7.
- MS11-086: Boletín que resuelve una vulnerabilidad en Active Directory que podría permitir una elevación de privilegios (CVE-2011-2014). Presenta un carácter “importante” y afecta a todos los sistemas operativos Windows.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Fuente: Hispasec
