Boletines de seguridad de Microsoft en junio
Tal y como adelantamos, este martes Microsoft ha publicado 16 boletines de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad "crítico", mientras que los siete restantes se clasifican como "importantes". En total se han resuelto 34 vulnerabilidades.
Aunque parecido en volumen de boletines al que Microsoft publicó en abril, no se acerca al número de vulnerabilidades que se corrigieron entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de las ocasiones en que más boletines se han publicado.
Los boletines críticos, corrigen vulnerabilidades de ejecución remota de código en OLE Automation, Internet Explorer, en .NET Framework, en Microsoft Silverlight, en el cliente Threat Management Gateway Firewall, en los drivers modo-kernel de Windows, en Distributed File System (DFS), en el cliente SMB y en la implementación VML (Vector Markup Language).
Los boletines importantes resuelven problemas de elevación de privilegios, obtención de información sensible, de denegación de servicio y de ejecución remota de código. Afectas a Microsoft Excel, al tratamiento del protocolo MHTML, a Ancillary Function Driver (AFD), a Windows Server 2008 Hyper-V, al servidor SMB, al editor XML y al Active Directory Certificate Services Web Enrollment.
Como es habitual, también se ha publicado una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más Información:
Microsoft Security Bulletin Summary for April 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx
Vulnerability in MHTML Could Allow Information Disclosure (2544893)
http://www.microsoft.com/technet/security/Bulletin/MS11-037.mspx
Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)
http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx
Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842)
http://www.microsoft.com/technet/security/Bulletin/MS11-039.mspx
Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx
Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2525694)
http://www.microsoft.com/technet/security/Bulletin/MS11-041.mspx
Vulnerabilities in Distributed File System Could Allow Remote Code Execution (2535512)
http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx
Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)
http://www.microsoft.com/technet/security/Bulletin/MS11-043.mspx
Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)
http://www.microsoft.com/technet/security/Bulletin/MS11-044.mspx
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)
http://www.microsoft.com/technet/security/Bulletin/MS11-045.mspx
Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2503665)
http://www.microsoft.com/technet/security/Bulletin/MS11-046.mspx
Vulnerability in Hyper-V Could Allow Denial of Service (2525835)
http://www.microsoft.com/technet/security/Bulletin/MS11-047.mspx
Vulnerability in SMB Server Could Allow Denial of Service (2536275)
http://www.microsoft.com/technet/security/Bulletin/MS11-048.mspx
Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)
http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx
Cumulative Security Update for Internet Explorer (2530548)
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege (2518295)
http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx
Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)
http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx
Autor: Antonio Ropero
Fuente: Hispasec
Aunque parecido en volumen de boletines al que Microsoft publicó en abril, no se acerca al número de vulnerabilidades que se corrigieron entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de las ocasiones en que más boletines se han publicado.
Los boletines críticos, corrigen vulnerabilidades de ejecución remota de código en OLE Automation, Internet Explorer, en .NET Framework, en Microsoft Silverlight, en el cliente Threat Management Gateway Firewall, en los drivers modo-kernel de Windows, en Distributed File System (DFS), en el cliente SMB y en la implementación VML (Vector Markup Language).
Los boletines importantes resuelven problemas de elevación de privilegios, obtención de información sensible, de denegación de servicio y de ejecución remota de código. Afectas a Microsoft Excel, al tratamiento del protocolo MHTML, a Ancillary Function Driver (AFD), a Windows Server 2008 Hyper-V, al servidor SMB, al editor XML y al Active Directory Certificate Services Web Enrollment.
Como es habitual, también se ha publicado una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más Información:
Microsoft Security Bulletin Summary for April 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx
Vulnerability in MHTML Could Allow Information Disclosure (2544893)
http://www.microsoft.com/technet/security/Bulletin/MS11-037.mspx
Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)
http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx
Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842)
http://www.microsoft.com/technet/security/Bulletin/MS11-039.mspx
Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx
Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2525694)
http://www.microsoft.com/technet/security/Bulletin/MS11-041.mspx
Vulnerabilities in Distributed File System Could Allow Remote Code Execution (2535512)
http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx
Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)
http://www.microsoft.com/technet/security/Bulletin/MS11-043.mspx
Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)
http://www.microsoft.com/technet/security/Bulletin/MS11-044.mspx
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)
http://www.microsoft.com/technet/security/Bulletin/MS11-045.mspx
Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2503665)
http://www.microsoft.com/technet/security/Bulletin/MS11-046.mspx
Vulnerability in Hyper-V Could Allow Denial of Service (2525835)
http://www.microsoft.com/technet/security/Bulletin/MS11-047.mspx
Vulnerability in SMB Server Could Allow Denial of Service (2536275)
http://www.microsoft.com/technet/security/Bulletin/MS11-048.mspx
Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)
http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx
Cumulative Security Update for Internet Explorer (2530548)
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege (2518295)
http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx
Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)
http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx
Autor: Antonio Ropero
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!