Actualizaciones de marzo de Microsoft
Tal y como adelantamos, este martes Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crítica", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.
Los boletines publicados son:
Fuente: Hispasec
Los boletines publicados son:
- MS11-015 (2510030): Actualización "crítica" destinada a resolver una vulnerabilidad en DirectShow y otra en el Reproductor de Windows Media y Windows Media Center. La más grave de ellas podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. Afecta a Windows XP, Vista, Windows 7 y Windows Server 2008.
- MS11-016 (2494047): Se trata de una actualización "importante" destinada a solucionar una vulnerabilidad en Microsoft Groove 2007. El problema podría permitir la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.
- MS11-017 (2508062): Boletín "importante" destinado a corregir una vulnerabilidad en el cliente de Escritorio remoto de Windows. Este problema permitiría la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio remoto (.rdp), que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Afecta a los Clientes de Conexión a Escritorio remoto 5.2, 6.0, 6.1 y 7.0.
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!