* MS11-075
Ejecución de código en el componente Microsoft Active Accessibility. Este boletín es de carácter "importante" y la vulnerabilidad que resuelve afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista y Windows 7 (CVE-2011-1247).
* MS11-076
Ejecución remota de código en Windows Media Center (CVE-2011-2009). Afectando a Windows Vista y 7. Esta vulnerabilidad se basa en la falta de políticas de seguridad a la hora de controlar la ruta de ejecución de librerías externas, permitiendo que un atacante utilice DLLs especialmente manipuladas. En definitiva, resuelve un nuevo caso de DLL hijacking.
* MS11-077
Ejecución de código en los controladores en modo kernel de Windows. Este boletín está valorado como "importante" y resuelve cuatro vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7 (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).
* MS11-078
Ejecución de código en en .NET Framework y Microsoft Silverlight. Este boletín esta valorado como "crítico" y resuelve una vulnerabilidad que afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).
* MS11-079
Ejecución de código en Microsoft Forefront Unified Access Gateway (UAG), este boletín esta valorado como "importante" y cuenta con cinco vulnerabilidades (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969 y CVE-2011-2012 ).
* MS11-080
Elevación de privilegios a través de el controlador de función auxiliar de Microsoft Windows (AFD.SYS). Esta vulnerabilidad afecta a Windows XP y Windows Server 2003 (CVE-2011-2005).
*MS11-081
Ejecución de código en Internet Explorer. Este boletín esta valorado como "crítico" y soluciona ocho vulnerabilidades que afectan a todas sus versiones.(CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000 y CVE-2011-2001 ).
* MS11-082
Denegación de servicio en Host Integration Server. Un atacante remoto que envía paquetes de red especialmente diseñados a un servidor Host Integration Server que escuche en el puerto UDP 1478 o en los puertos TCP 1477 y 1478 podría causar una denegación de servicio. (CVE-2011-2007 y CVE-2011-2008).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Fernando Iglesias
figlesias@hispasec.com
figlesias@hispasec.com
Más información:
Una vulnerabilidad en Microsoft Active Accessibility podría permitir la ejecución remota de código (2623699)
http://technet.microsoft.com/es-es/security/bulletin/ms11-075
Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2604926)
http://technet.microsoft.com/es-es/security/bulletin/ms11-076
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2567053)
http://technet.microsoft.com/es-es/security/bulletin/ms11-077
Una vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2604930)
http://technet.microsoft.com/es-es/security/bulletin/ms11-078
Vulnerabilidades en Microsoft Forefront Unified Access Gateway podrían provocar la ejecución remota de código (2544641)
http://technet.microsoft.com/es-es/security/bulletin/ms11-079
Una vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2592799)
http://technet.microsoft.com/es-es/security/bulletin/ms11-080
Actualización de seguridad acumulativa para Internet Explorer (2586448)
http://technet.microsoft.com/es-es/security/bulletin/ms11-081
Vulnerabilidades en Host Integration Server podrían permitir la denegación de servicio (2607670)
http://technet.microsoft.com/es-es/security/bulletin/ms11-082
No hay comentarios:
Publicar un comentario