Virus Informáticos 2006

Vulnerabilidades 2011

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE SEP 5. Sep 13, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 5-Sep. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE AGO 29. Sep 6, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 29-Ago. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE AGO 22. Ago 30, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 22-Ago. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE AGO 15. Ago 23, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 15-Ago. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE AGO 8. Ago 16, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 8-Ago. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE AGOSTO DE 2011. Ago 9, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de agosto de 2011, con 13 actualizaciones de seguridad para corregir 22 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, dos actualizaciones son de severidad crítica, nueve son de severidad importante y dos son de severidad moderada.

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-057. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Esta actualización de seguridad resuelve siete vulnerabilidades en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos privilegios que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Crítica para Internet Explorer 6 en los sistemas cliente de Windows; para Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9; y es Importante para Internet Explorer 6 en los sistemas servidor de Windows. La actualización corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en la memoria, se ocupa de los manejadores de eventos de JavaScript, representa los datos durante determinados procesos, accede a los archivos almacenados en la máquina local y gestiona los archivos cookie, y modificando la forma en que el manejador telnet ejecuta la aplicación asociada.

MS11-058. VULNERABILIDADES EN EL SERVIDOR DNS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en el servidor DNS de Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante registra un dominio, crea un registro de recursos DNS NAPTR, y entonces envía una consulta NAPTR especialmente diseñada al servidor DNS objetivo. Los servidores que no tienen la función DNS habilitada no están en riesgo. Esta actualización de seguridad se considera Crítica para las ediciones de 32 bits y x64 de Windows Server 2008, y las ediciones x64 de Windows Server 2008 R2; y es Importante para todas las ediciones compatibles de Windows Server 2003. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el servidor DNS trata las consultas NAPTR en la memoria e inicializa los objetos en la memoria antes de su uso.

MS11-059. VULNERABILIDAD EN DATA ACCESS COMPONENTS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Excel (como un archivo .xlsx) que se encuentre en el directorio de red de un archivo de biblioteca especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos privilegios que los del usuario que haya iniciado la sesión. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que el componente Windows Data Access Tracing Seguimiento carga las bibliotecas externas.

MS11-060. VULNERABILIDADES EN MICROSOFT VISIO PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Visio. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos privilegios que los del usuario que haya iniciado la sesión. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Visio 2003, Microsoft Visio 2007 y Microsoft Visio 2010. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft Visio valida los objetos en memoria al analizar los archivos de Visio especialmente diseñados.

MS11-061. VULNERABILIDAD EN REMOTE DESKTOP WEB ACCESS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve una vulnerabilidad en el acceso web a Escritorio remoto. Es una vulnerabilidad cross-site scripting (XSS) que podría permitir la elevación de privilegios, lo que permite a un atacante ejecutar comandos arbitrarios en el sitio en el contexto del usuario de destino. El filtro de XSS en Internet Explorer 8 y 9 de Internet Explorer previene este ataque para sus usuarios cuando se navega a un servidor de acceso remoto de escritorio Web en la zona Internet. El filtro de XSS en Internet Explorer 8 y 9 no está activado por defecto en la zona de Intranet. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que la página de inicio de sesión para el acceso web a Escritorio remoto valida los parámetros de entrada.

MS11-062. VULNERABILIDAD EN EL CONTROLADOR NDISTAPI PARA EL SERVICIO DE ACCESO REMOTO PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve una vulnerabilidad en todas las ediciones compatibles de Windows XP y Windows Server 2003. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema afectado y ejecuta una aplicación especialmente diseñada para aprovechar la vulnerabilidad y tomar el control completo del sistema afectado. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el controlador NDISTAPI valida la entrada en modo de usuario antes de enviarla al kernel de Windows.

MS11-063. VULNERABILIDAD EN EL SUBSISTEMA DE EJECUCION DEL SISTEMA CLIENTE/SERVIDOR DE WINDOWS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema afectado y ejecuta una aplicación especialmente diseñada para enviar un mensaje de evento de dispositivo a un proceso de mayor integridad. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. Esta actualización de seguridad se considera Importante para todas las versiones de Microsoft Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el subsistema de ejecuci2n del sistema cliente/servidor (CSRSS, Client/Server Run-time Subsystem) evalúa los permisos del mensaje de evento de dispositivo entre procesos.

MS11-064. VULNERABILIDAD EN PILA TCP/IP PODRIA PERMITIR LA NEGACION DEL SERVICIO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la denegación de servicio si un atacante envía una secuencia de mensajes ICMP (Internet Control Message Protocol) especialmente diseñados a un sistema objetivo o envía una solicitud de dirección URL especialmente diseñada a un servidor que está sirviendo contenido Web y tiene habilitada la facilidad QoS (Quality of Service) basado en URL. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows Server 2008 R2 y Windows Server 2008, y se considera Moderada para todas las ediciones compatibles de Windows Vista y Windows 7. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que la pila TCP/IP de Windows procesa los mensajes ICMP y las direcciones URL en la memoria cuando QoS basado en URL está habilitado.

MS11-065. VULNERABILIDAD EN EL PROTOCOLO DE ESCRITORIO REMOTO PODRIA PERMITIR LA NEGACION DEL SERVICIO. Esta actualización de seguridad resuelve una vulnerabilidad en el protocolo de escritorio remoto. La vulnerabilidad podría permitir la denegación de servicio si un sistema afectado recibe una secuencia de paquetes RDP especialmente diseñada. Microsoft también ha recibido informes de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad. Por defecto, el Remote Desktop Protocol (RDP) no está activado en cualquier sistema operativo Windows. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows Server 2003 y Moderada para todas las ediciones compatibles de Windows XP. La actualización de seguridad corrige la vulnerabilidad al resolver la forma en que el Protocolo de escritorio remoto procesa los paquetes en la memoria.

MS11-066. VULNERABILIDAD EN MICROSOFT CHART CONTROL PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Esta actualización de seguridad resuelve una vulnerabilidad en los controles Chart de ASP.NET. La vulnerabilidad podría permitir la divulgación de información si un atacante envía una solicitud GET especialmente diseñada a un servidor afectado que aloja el control Chart. Tenga en cuenta que esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar los derechos de usuario del atacante directamente, pero podría ser utilizado para recuperar información que pudiera ser utilizada para comprometer aún más el sistema afectado. Sólo las aplicaciones Web utilizando Microsoft Chart Control se ven afectados por este problema. Las instalaciones predeterminadas de. NET Framework no se ven afectadas. Esta actualización de seguridad se considera Importante para Microsoft. NET Framework 4 en todas las versiones compatibles de Microsoft Windows y para el Control Chart de Microsoft. NET Framework 3.5 Service Pack 1. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que los controles Chart verifican las funciones dentro de URIs especialmente diseñadas.

MS11-067. VULNERABILIDAD EN EL VISOR DE REPORTES DE MICROSOFT PODRIA PERMITIR LA DIVULGACION DE INFORMACION.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Report Viewer. La vulnerabilidad podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada. En todos los casos, sin embargo, el atacante no tendría ninguna manera de obligar al usuario a visitar el sitio Web. En su lugar, el atacante tendría que persuadir al usuario a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de chat que lleve al usuario al sitio Web vulnerable. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Visual Studio 2005 y Microsoft Report Viewer 2005 Redistributable Package. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el control de Microsoft Report Viewer valida los parámetros dentro de un origen de datos.

MS11-068. VULNERABILIDAD EN EL KERNEL DE WINDOWS PODRIA PERMITIR LA NEGACION DEL SERVICIO.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un usuario visita un recurso compartido de red (o visita un sitio Web que apunta a un recurso compartido de red), que contiene un archivo especialmente diseñado. En todos los casos, sin embargo, el atacante no tendría ninguna manera de obligar al usuario a visitar tal recurso compartido de red o sitio Web. En su lugar, el atacante tendría que convencer a un usuario para hacerlo, por lo general, que el usuario haga clic en un vínculo de un mensaje de correo electrónico o de chat. Esta actualización de seguridad se considera Moderada para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el kernel de Windows analiza la información de metadatos en archivos.

MS11-069. VULNERABILIDAD EN .NET FRAMEWORK PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft.NET Framework. La vulnerabilidad podría permitir la divulgación de información si un usuario ve una página Web especialmente diseñada mediante un navegador Web que puede ejecutar XAML Browser Applications (XBAPs). En un ataque basado en Web, un atacante podría alojar un sitio Web que contuviera una página Web que se utiliza para aprovechar esta vulnerabilidad. Además, sitios web comprometidos y sitios web que aceptan o alojen contenido o anuncios proporcionados por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad. En todos los casos, sin embargo, el atacante no tendría ninguna forma de obligar a los usuarios a visitar estos sitios Web. En su lugar, el atacante tendría que convencer a los usuarios para visitar el sitio Web, normalmente incitándoles a que haga clic en un vínculo de un mensaje de correo electrónico o chat que lleve a los usuarios al sitio Web del atacante. Esta vulnerabilidad también podría ser utilizada por aplicaciones .NET de Windows para evitar restricciones de seguridad de acceso a código (CAS, Code Access Security). Esta actualización de seguridad es clasificada a Moderada para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft.NET Framework 3.5.1 y Microsoft.NET Framework 4 en todas las ediciones compatibles de Microsoft Windows. La actualización de seguridad soluciona la vulnerabilidad corrigiendo la manera en que el.NET Framework valida el nivel de confianza dentro del espacio de nombre System.Net.Sockets. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE AGO 1. Ago 8, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 1-Ago. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUL 25. Ago 2, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 25-Jul. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUL 18. Jul 25, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 18-Jul. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUL 11. Jul 18, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 11-Jul. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE JULIO DE 2011. Jul 12, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de julio de 2011, con 4 actualizaciones de seguridad para corregir 22 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, una actualización es de severidad crítica y tres son de severidad importante.

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-053. VULNERABILIDAD EN PILA BLUETOOTH PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en la pila de Bluetooth de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una serie de paquetes Bluetooth especialmente diseñado a un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Esta vulnerabilidad sólo afecta a sistemas con capacidad de Bluetooth. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Windows Vista y Windows 7. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que la pila de Bluetooth de Windows maneja los objetos en la memoria.

MS11-054. VULNERABILIDAD EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve 15 vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. Esta actualización de seguridad se considera ,Importante para todas las versiones compatibles de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que los controladores de modo kernel gestionan los objeos de los controladores en modo kernel, realizar el seguimiento de los objetos de los controladores de modo kernel, y validan los parámetros de función.

MS11-055. VULNERABILIDAD EN MICROSOFT VISIO PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Visio. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio legítimo que se encuentra en el mismo directorio de red que el de un archivo de biblioteca especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos privilegios que los del usuario que haya iniciado la sesión. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para Microsoft Visio 2003 Service Pack 3. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Microsoft Visio cargas las bibliotecas externas.

MS11-056. VULNERABILIDAD EN EL SUBSISTEMA DE EJECUCION DEL SISTEMA CLIENTE/SERVIDOR DE WINDOWS PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve cinco vulnerabilidades en Microsoft Windows Client/Server Run-time Subsystem (CSRSS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema del usuario y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para explotar la vulnerabilidad. Esta actualización de seguridad se considera Importante para todas las versiones de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al no permitir que varios objetos de la consola sean asociados con un proceso, mediante la modificación de la forma en que CSRSS inicializa la memoria, mediante la validación de la entrada del usuario antes de su uso como índice de una matriz, y mediante la modificación de comprobación de límites para evitar la corrupción de memoria. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUL 4. Jul 11, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 4-Jul. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUN 27. Jul 6, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 27-Jun. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUN 20. Jun 27, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 20-Jun. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUN 13. Jun 20, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 13-Jun. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE JUNIO DE 2011. Jun 14, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de junio de 2011, con 16 actualizaciones de seguridad para corregir 34 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 9 actualizaciones son de severidad crítica y 7 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 17 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), 6 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 9 vulnerabilidades tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-037. VULNERABILIDAD EN MHTML PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Esta actualización de seguridad resuelve una vulnerabilidad en el gestor del protocolo MHTML en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario abre una dirección URL especialmente diseñada desde el sitio web de un atacante. Un atacante tendría que convencer al usuario a visitar el sitio web, por ejemplo, típicamente incitarles a seguir un vínculo de un mensaje de correo electrónico o de mensajería instantánea (chat). Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7, y se considera Baja para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el analizador MHTML maneja las solicitudes. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-038. VULNERABILIDAD EN LA AUTOMATIZACION OLE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en la automatización de la vinculación e incrustración de objetos (OLE, Object Linking and Embedding) en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio Web que contiene una imagen WMF (Windows Metafile) especialmente diseñada. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar un sitio Web. En su lugar, el atacante tendría que convencer a los usuarios a visitar un sitio Web malintencionado, convenciéndoles para que hagan clic en un vínculo en un mensaje de correo electrónico o por petición de mensajería instantánea (chat). Esta actualización de seguridad se considera Crítica para todas las versiones de Microsoft Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que la automatización OLE analiza los archivos de WMF. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-039. VULNERABILIDAD EN .NET FRAMEWORK Y MICROSOFT SILVERLIGHT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft. NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un navegador web que pueda ejecutar aplicaciones XBAP (XAML Browser Applications ) o Silverlight. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La vulnerabilidad podría permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si dicho servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada en el servidor y luego ejecuta la página, como podría ser el caso en un escenario de hospedaje web. Esta vulnerabilidad también puede ser utilizada por aplicaciones .NET de Windows para eludir restricciones CAS (Code Access Security). Esta actualización de seguridad se considera Crítica para todas las versiones afectadas de Microsoft NET Framework para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2; y Microsoft Silverlight 4. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que .NET Framework valida los valores pasados a las APIs de confianza. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-040. VULNERABILIDAD EN THREAT MANAGEMENT GATEWAY FIREWALL CLIENT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Forefront Threat Management Gateway (TMG) 2010 Client, anteriormente conocido como Microsoft Forefront Threat Management Gateway Firewall Client. La vulnerabilidad podría permitir la ejecución remota de código si un atacante movilizó un equipo cliente para realizar peticiones específicas a un sistema donde se utiliza el cliente de firewall TMG. Esta actualización de seguridad se considera Crítica para Microsoft Forefront Threat Management Gateway 2010 Cliente. La actualización de seguridad soluciona la vulnerabilidad mediante el establecimiento de límites adecuados a la función NSPLookupServiceNext. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-041. VULNERABILIDAD EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un recurso compartido de red (o visita un sitio web que apunta a un recurso compartido de red) que contiene fuentes OpenType (OTF) especialmente diseñadas. En todos los casos, sin embargo, el atacante no tendría forma de obligar al usuario a visitar un sitio web o recurso compartido de red. En su lugar, el atacante tendría que convencer a un usuario a visitar el sitio web o recurso compartido de red, típicamente incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea (chat). Esta actualización de seguridad se considera Crítica para todas las ediciones, a excepción de las ediciones de 32 bits, de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2; e Importante para todas las ediciones, a excepción de ediciones de 32 bits , de Windows XP y Windows Server 2003. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el controlador del modo kernel de Windows valida los apuntadores mientras analiza las fuentes OpenType. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-042. VULNERABILIDADES EN DISTRIBUTED FILE SYSTEM PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Distributed File System (DFS). La más grave de estas vulnerabilidades podría permitir la ejecución remota de código cuando un atacante envía una respuesta DFS especialmente diseñada a un requerimiento DFS iniciado por el sistema cliente. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo del sistema afectado. Las mejores prácticas de firewall y las configuraciones de firewall por defecto pueden ayudar a proteger las redes frente a ataques que se originan fuera del perímetro de la empresa. Las mejores prácticas recomiendan que los sistemas que están conectados a Internet tengan un número mínimo de puertos expuestos. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Windows XP y Windows Server 2003; Importante para todas las ediciones compatibles de Windows Vista y Windows Server 2008, y es Importante para Windows 7 para sistemas de 32 bits, Windows 7 para sistemas basados en x64, Windows Server 2008 R2 para sistemas basados en x64 y Windows Server 2008 R2 para sistemas basados en Itanium. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el cliente DFS valida los campos en las respuestas de referencia DFS especialmente diseñadas y al modificar la forma de que el servicio DFS maneja las respuestas de referencia DFS especialmente diseñadas. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente) y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-043. VULNERABILIDAD EN SMB CLIENT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una respuesta SMB especialmente diseñada a una solicitud SMB iniciada por el sistema cliente. Para explotar la vulnerabilidad, un atacante debe convencer al usuario para que inicie una conexión SMB a un servidor SMB especialmente diseñado. Esta actualización de seguridad se considera Crítica para todas las versiones compatibles de Microsoft Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que el cliente SMB trata las respuestas SMB especialmente diseñadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-044. VULNERABILIDAD EN .NET FRAMEWORK PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada usando un navegador web que pueda ejecutar XAML Browser Applications (XBAP). Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La vulnerabilidad podría permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si dicho servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada en el servidor y luego ejecuta la página, como podría ser el caso en un escenario de hospedaje web. Esta vulnerabilidad también puede ser utilizado por aplicaciones .NET de Windows para eludir restricciones CAS (Code Access Security). Esta actualización de seguridad se considera Crítica para todas las versiones afectadas de Microsoft. NET Framework para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que el compilador JIT en el. NET Framework valida ciertos valores dentro de un objeto. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-045. VULNERABILIDADES EN MICROSOFT EXCEL PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO.Esta actualización de seguridad resuelve ocho vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos privilegios que los del usuario que haya iniciado la sesión. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Excel 2002, Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Excel 2010, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, y Microsoft Office 2011 for Mac, Open XML File Format Converter for Mac, y todas las versiones de Microsoft Excel Viewer y Microsoft Office Compatibility Pack. La actualización corrige las vulnerabilidades al modificar la forma en que Microsoft Excel valida la información de registro al analizar los archivos de Excel especialmente diseñados. De las vulnerabilidades corregidas, cuatro tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y dos tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-046. VULNERABILIDAD EN CONTROLADOR DE FUNCION ANCILLARY PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS.Esta actualización de seguridad resuelve una vulnerabilidad en el controlador Ancillary Function Driver (AFD) de Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema del usuario y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de iniciar una sesión local para explotar la vulnerabilidad. Esta actualización de seguridad se considera Importante para todas las versiones de Microsoft Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que AFD valida la entrada antes de pasar la entrada del modo usuario al kernel de Windows. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-047. VULNERABILIDAD EN HYPHER-V PODRIA PERMITIR LA NEGACION DE SERVICIO.Esta actualización de seguridad resuelve una vulnerabilidad en Windows Server 2008 Hyper-V y Windows Server 2008 R2 Hyper-V. La vulnerabilidad podría permitir la denegación de servicio si un paquete especialmente diseñado se envía a la VMBus por un usuario autenticado en una de las máquinas virtuales de invitados hospedados en el servidor Hyper-V. Un atacante debe tener credenciales válidas de inicio de sesión y ser capaz de enviar contenido especialmente diseñado desde una máquina virtual invitada para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. Esta actualización de seguridad se considera Importante para todas las ediciones x64 de Windows Server 2008 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Hyper-V Server procesa las solicitudes con formato incorrecto de las máquinas virtuales. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-048. VULNERABILIDAD EN SMB SERVER PODRIA PERMITIR LA NEGACION DE SERVICIO.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante crea un paquete SMB especialmente diseñado y lo envía a un sistema afectado. Las mejores prácticas de firewall y las configuraciones de firewall por defecto pueden ayudar a proteger las redes contra ataques originados fuera del perímetro de la empresa que intente aprovechar esta vulnerabilidad. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que el software de protocolo SMB maneja las solicitudes SMB especialmente diseñadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-049. VULNERABILIDAD EN EL EDITOR XML DE MICROSOFT PODRIA PERMITIR LA DIVULGACION DE INFORMACION.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft XML Editor. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un archivo Web Service Discovery (.disco) con uno de los software afectados. Tenga en cuenta que esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar sus derechos de usuario directamente, pero podría ser utilizada para producir información que pueda ser utilizada para tratar de sacar más provecho del sistema afectado. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft InfoPath 2007 y Microsoft InfoPath 2010, todas las ediciones compatibles de SQL Server 2005, SQL Server 2008 y SQL Server 2008 R2, y todas las ediciones compatibles de Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 y Microsoft Visual Studio 2010. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el editor de XML resuelve entidades externas dentro de archivo Web Service Discovery (.disco). La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-050. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER.Esta actualización de seguridad resuelve 11 vulnerabilidades en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada usando Internet Explorer. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Crítica para Internet Explorer 6 en los sistemas cliente de Windows, Internet Explorer 7, Internet Explorer 8, y el Internet Explorer 9; y Moderada para Internet Explorer 6 en los sistemas servidor de Windows. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Internet Explorer aplica la configuración de contenido proporcionado por el servidor Web, maneja la desinfección HTML usando toStaticHTML, maneja los objetos en memoria, y maneja el script durante determinados procesos. De las vulnerabilidades corregidas, cinco tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), dos tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y dos tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-051. VULNERABILIDAD EN ACTIVE DIRECTORY CERTIFICATE SERVICES WEB ENROLLMENT PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve una vulnerabilidad en el Enrolamiento Web de Servicios de Certificado de Directorio Activo. La vulnerabilidad es XSS (Cross-Site Scripting) que podría permitir la elevación de privilegios, posibilitando a un atacante el ejecutar comandos arbitrarios en el sitio en el contexto del usuario objetivo. Un atacante que consiga aprovechar esta vulnerabilidad tendría que enviar un enlace especialmente diseñado y convencer a un usuario para que haga clic en el enlace. En todos los casos, sin embargo, el atacante no tendría manera de obligar al usuario a visitar el sitio Web. En su lugar, el atacante tendría que persuadir al usuario a visitar el sitio Web, por ejemplo, incitarle a hacer clic en un enlace de un mensaje de correo electrónico o de mensajería instantánea (chat) que lleve al usuario al sitio web vulnerable. Esta actualización de seguridad se considera Importante para todas las ediciones, excepto en Itanium, de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el sitio de Enrolamiento Web de Servicios de Certificado de Directorio Activo valida los parámetros de entrada. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-052. VULNERABILIDAD EN VECTOR MARKUP LANGUAGE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO.Esta actualización de seguridad resuelve una vulnerabilidad en la implementación de Vector Markup Language (VML). Esta actualización de seguridad se considera Crítica para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas cliente de Windows, y Moderada para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas servidor de Windows. Internet Explorer 9 no se ve afectado por la vulnerabilidad. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Internet Explorer trata los objetos en la memoria. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE JUN 6. Jun 13, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 6-Jun. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE MAY-30. Jun 6, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 30-May. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE MAY-23. May 31, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 23-May. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE MAY-16. May 23, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 16-May. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

VULNERABILIDADES REGISTRADAS EN LA SEMANA DE MAY-9. May 16, 2011. Resumen de las nuevas vulnerabilidades que han sido registrados por el National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) durante la semana del 9-May. Basadas en la nomenclatura estándar CVE y organizadas de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Más información en el US-CERT. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE MAYO DE 2011. May 10, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de mayo de 2011, con 2 actualizaciones de seguridad para corregir 3 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 1 actualización es de severidad crítica y 1 es de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 1 vulnerabilidad tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), 1 vulnerabilidad tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 1 vulnerabilidad tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-035. VULNERABILIDAD EN WINS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Windows Internet Name Service (WINS). La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe un paquete WINS de replicación especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. De forma predeterminada, WINS no está instalado en cualquier sistema operativo afectado, por lo que se verá afectado por este problema si instaló manualmente este componente. Esta actualización de seguridad se considera Crítica para servidores que ejecutan las ediciones compatibles de Windows Server 2003, Windows Server 2008 (excepto Itanium), y Windows Server 2008 R2 (excepto Itanium), en la que WINS está instalado. La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de un error de lógica que se produce cuando los búferes se pasan como parámetros. Las vulnerabilidades corregidas tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-036. VULNERABILIDADES EN MICROSOFT POWERPOINT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario registrado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuentan con derechos de usuario administrativo. Instalar y configurar Office File Validation (OFV) para evitar la apertura de archivos sospechosos bloquea los vectores de ataque para explotar las vulnerabilidades descritas en CVE-2011-1269 y CVE-2011-1270. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 for Mac, y Microsoft Office 2008 for Mac. La actualización de seguridad también se considera Importante para todas las ediciones compatibles de Open XML File Format Converter for Mac y Microsoft Office Compatibility Pack. La actualización corrige las vulnerabilidades al modificar la forma en que PowerPoint maneja la memoria al analizar los archivos de PowerPoint especialmente diseñados. De las vulnerabilidades corregidas, 1 vulnerabilidad tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 1 vulnerabilidad tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE ABRIL DE 2011. Abr 12, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de abril de 2011, con 17 actualizaciones de seguridad para corregir 61 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 9 actualizaciones son de severidad crítica y 8 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 45 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), 11 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 5 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-018. ACTUALIZACIÓN DE SEGURIDAD ACUMULATIVA PARA INTERNET EXPLORER. Esta actualización de seguridad resuelve 5 vulnerabilidades en Internet Explorer. Esta actualización de seguridad se considera Crítica para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas cliente de Windows, y Moderada para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas servidor de Windows. Internet Explorer 9 no se ve afectado por las vulnerabilidades. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada usando Internet Explorer. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización corrige las vulnerabilidades al modificar la manera en que Internet Explorer maneja los objetos en la memoria, el contenido en determinados procesos, y la secuencia de instrucciones en determinados procesos. De las vulnerabilidades corregidas, 3 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-019. VULNERABILIDADES EN EL SISTEMA CLIENTE SMB PODRÍA PERMITIR LA EJECUCIÓN REMOTA DE CÓDIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una respuesta SMB (Microsoft Server Message Block) especialmente diseñada a un requerimiento de SMB iniciado por el sistema cliente. Para explotar la vulnerabilidad, un atacante debe convencer al usuario para iniciar una conexión SMB a un sistema servidor SMB especialmente diseñado. Esta actualización de seguridad se considera Crítica para todas las versiones compatibles de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que el navegador CIFS (Common Internet File System) maneja los mensajes especialmente diseñados del navegador, y corrige la forma en que el sistema cliente SMB valida lasrespuestas SMB especialmente diseñadas. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-020. VULNERABILIDAD EN EL SISTEMA SERVIDOR SMB PODRÍA PERMITIR LA EJECUCIÓN REMOTA DE CÓDIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante crea un paquete SMB (Microsoft Server Message Block) especialmente diseñado y lo envía a un sistema afectado. Las mejores prácticas de firewall y las configuraciones por defecto de firewall pueden ayudar a proteger a las redes frente a ataques que se originan fuera del perímetro de la empresa que intentarían aprovechar estas vulnerabilidades. Esta actualización de seguridad se considera Crítica para todas las versiones compatibles de Microsoft Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que SMB valida los campos en los requerimientos SMB incorrectos. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-021. VULNERABILIDADES EN MICROSOFT EXCEL PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve nueve vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado de Excel. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario registrado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Excel 2002, Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Excel 2010, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, y Microsoft Office para Mac 2011, Open XML File Format Converter for Mac, y todas las versiones de Microsoft Excel Viewer y Microsoft Office Compatibility Pack. La actualización corrige las vulnerabilidades al modificar la forma en que Microsoft Excel maneja las estructuras de datos, valida la información de registro, inicializa las variables utilizadas en las operaciones de memoria, y asigna espacio de búfer al procesar un archivo especialmente diseñado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que son abiertos los archivos de biblioteca y de Windows media. De las vulnerabilidades corregidas, 6 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 3 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-022. VULNERABILIDADES EN MICROSOFT POWERPOINT PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La solución automatizada Microsoft Fix it para PowerPoint 2010, "Disable Edit in Protected View for PowerPoint 2010", disponible en Microsoft Knowledge Base Article 2501584, bloquea los vectores de ataque para explotar las vulnerabilidades descritas en CVE-2011-0655 y CVE-2011-0656 . Esta actualización de seguridad se considera Importante para todas las versiones compatibles de Microsoft PowerPoint, Microsoft Office para Mac; Open XML File Format Converter for Mac, Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats, Microsoft PowerPoint Viewer y Microsoft PowerPoint Web App. La actualización corrige las vulnerabilidades al modificar la manera en que PowerPoint valida los registros al abrir archivos de PowerPoint. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y 2 tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-023. VULNERABILIDADES EN MICROSOFT OFFICE PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado de Office o si un usuario abre un archivo legítimo de Office que se encuentra en el mismo directorio de red que el de un archivo de biblioteca especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario registrado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 para Mac, y Microsoft Office 2008 para Mac, y Open XML File Format Converter for Mac. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft Office trata los objetos gráficos en los archivos de Office especialmente diseñados y al modificar la manera en que Microsoft Office carga las bibliotecas externas. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-024. VULNERABILIDADES EN WINDOWS FAX COVER PAGE EDITOR PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de portada de fax (.cov ) especialmente diseñado utilizando el Editor de Portadas de Fax de Windows. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario registrado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en la que el Editor de Portadas de Fax de Windows analiza los archivos de portada de fax y administra los objetos dentro de los archivos de portada de fax. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-025. VULNERABILIDAD EN BIBLIOTECA MICROSOFT FOUNDATION CLASS (MFC) PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en ciertas aplicaciones construidas utilizando la biblioteca Microsoft Foundation Class (MFC). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo asociado con una aplicación afectada, y el archivo se encuentra en la misma carpeta de red que la del archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, el usuario debe visitar un sitio de sistema de archivos remoto no confiable o compartir WebDAV y abrir un documento desde este lugar que se carga por la aplicación afectada. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Visual Studio y Microsoft Visual C + + Redistributable Package. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que las aplicaciones creadas utilizando las bibliotecas MFC cargan las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-026. VULNERABILIDAD EN MHTML PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de protocolo MHTML en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web especialmente diseñado. En caso de un ataque basado en Web, un sitio web podría contener un enlace especialmente diseñado que se use para explotar esta vulnerabilidad. Un atacante tendría que convencer a los usuarios para visitar el sitio Web y abrir el enlace especialmente diseñado. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7, y se considera Baja para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el analizador de MHTML maneja las peticiones. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-027. ACTUALIZACIÓN DE SEGURIDAD ACUMULATIVA DE ACTIVEX KILL BITS. Esta actualización de seguridad resuelve tres vulnerabilidades en software de Microsoft. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que crea instancias de un determinado control ActiveX en Internet Explorer. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización también incluye bits de interrupción de tres controles ActiveX de terceros. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7, y Moderada para todas las ediciones compatibles de Windows Server 2003 (excepto en las ediciones basadas en Itanium), Windows Server 2008, (con excepción de las ediciones con Itanium) y Windows Server 2008 R2. Para las ediciones basadas en Itanium de Windows Server 2003 y Windows Server 2008, esta actualización de seguridad no tiene nivel de gravedad. La actualización de seguridad corrige las vulnerabilidades mediante el establecimiento de los bits de interrupción para que los controles vulnerables no se ejecutan en Internet Explorer.

MS11-028. VULNERABILIDAD EN .NET FRAMEWORK PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO.Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft. NET Framework. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada usando un navegador Web que puede ejecutar XAML Browser Applications (XBAPs). Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La vulnerabilidad podría permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si el servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada a ese servidor y luego ejecuta la página, como podría ser el caso en un escenario de hospedaje web. Esta vulnerabilidad también puede ser utilizada por aplicaciones . NET de Windows para eludir las restricciones Code Access Security (CAS). Esta actualización de seguridad se considera Crítica para todas las versiones afectadas de Microsoft. NET Framework para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que .NET Framework maneja ciertos tipos de llamadas de función. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-029. VULNERABILIDAD EN GDI+ PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows GDI +. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza un archivo de imagen especialmente diseñado usando el software afectado o navegando en un sitio web con contenido especialmente diseñado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, e Importante para Microsoft Office XP Service Pack 3. La actualización de seguridad soluciona la vulnerabilidad modificando el modo en que GDI+ trata los cálculos de enteros al procesar archivos EMF. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-030. VULNERABILIDAD EN RESOLUCION DNS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en la resolución de DNS en Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante tuvo acceso a la red y entonces creó un programa personalizado para enviar consultas de difusión LLMNR especialmente diseñadas a los sistemas objetivo. Las mejores prácticas de firewall y las configuraciones de firewall por defecto pueden ayudar a proteger las redes frente a ataques que se originan fuera del perímetro de la empresa. Las mejores prácticas recomiendan que los sistemas que están conectados a Internet tengan un número mínimo de puertos expuestos. En este caso, los puertos LLMNR deben ser bloqueados de Internet. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el cliente DNS procesa las consultas DNS especialmente diseñadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-031. VULNERABILIDAD EN LOS MOTORES DE SECUENCIAS DE COMANDOS JSCRIPT Y VBSCRIPT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en los motores de secuencias de comandos JScript y VBScript. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. Un atacante no tendría que obligar a los usuarios a visitar el sitio Web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, típicamente persuadiéndolos a hacer clic en un enlace dentro de un mensaje de correo electrónico o de chat que lleve a los usuarios al sitio web del atacante. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Microsoft Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que los motores de secuencia de comandos JScript y VBScript procesan secuencias de comandos en las páginas Web. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-032. VULNERABILIDAD EN EL CONTROLADOR OPENTYPE COMPACT FONT FORMAT (CFF) PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de formato de fuente OpenType Compacto (CFF). La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza el contenido suministrado en un tipo de letra CFF especialmente diseñado. En todos los casos, Un atacante no tendría que obligar a los usuarios a visitar el sitio Web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, típicamente persuadiéndolos a hacer clic en un enlace dentro de un mensaje de correo electrónico o de chat que lleve a los usuarios al sitio web del atacante. Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad también se considera Importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el controlador de fuente OpenType (OTF) analiza un tipo de letra OpenType especialmente diseñado. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-033. VULNERABILIDAD EN CONVERTIDORES DE TEXTO DE WORDPAD PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado utilizando WordPad. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige la vulnerabilidad al cambiar la forma en que los convertidores de texto de WordPad manejan los archivos especialmente diseñados. Las vulnerabilidades corregidas tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-034. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve treinta vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y se ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. Las vulnerabilidades no pueden ser explotadas de forma remota o por usuarios anónimos. Esta actualización de seguridad se considera Importante para todas las versiones compatibles de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que los controladores de modo kernel gestionan los objetos del controlador de modo kernel y dan seguimiento de los apuntadores a los objetos del controlador en modo kernel. De las vulnerabilidades corregidas, 28 tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), una tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE MARZO DE 2011. Mar 8, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de marzo de 2011, con 3 actualizaciones de seguridad para corregir 4 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 1 actualización es de severidad crítica y 2 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, las 4 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-015. VULNERABILIDADES EN WINDOWS MEDIA PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en DirectShow y una vulnerabilidad reportada en Windows Media Player y Windows Media Center. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Digital Video Recording (DVR-MS) especialmente diseñado. En todos los casos, el usuario no puede ser obligado a abrir el archivo; para que un ataque tenga éxito, el usuario debe ser convencido de que lo haga. Esta actualización de seguridad se considera crítica para las ediciones afectadas de Windows XP (incluido Windows XP Media Center Edition 2005), todas las ediciones compatibles de Windows Vista y Windows 7 y Windows Media Center TV Pack para Windows Vista. Esta actualización de seguridad también se considera importante para todas las ediciones compatibles de Windows Server 2008 R2 para sistemas basados en x64. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que son abiertos los archivos de biblioteca y de Windows media. Las vulnerabilidades corregidas tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-016. VULNERABILIDAD EN MICROSOFT GROOVE PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Groove que podría permitir la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove, que se encuentra alojado en la misma carperta de red igual que un archivo de biblioteca especialmente diseñado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera importante para Microsoft Groove 2007 Service Pack 2. La actualización corrige esta vulnerabilidad al modificar la manera en que Microsoft Groove 2007 cargas las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-017. VULNERABILIDAD EN REMOTE DESKTOP CLIENT PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en Windows Remote Desktop Client. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de configuración de Escritorio Remoto (.rdp) localizado en la carpeta de red igual que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, el usuario debe visitar una ubicación remota de sistema de archivos no confiable o compartición WebDAV y abrir un documento desde este lugar que es entonces cargada por una aplicación vulnerable. Esta actualización de seguridad se considera importante para Remote Desktop Connection 5.2 Client, Remote Desktop Connection 6.0 Client, Remote Desktop Connection 6.1 Client, and Remote Desktop Connection 7.0 Client. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Windows Remote Desktop Client carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE FEBRERO DE 2011. Feb 11, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de febrero de 2011, con 12 actualizaciones de seguridad para corregir 21 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 3 actualizaciones son de severidad crítica y 9 son de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, 16 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente), 2 vulnerabilidades tienen Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente), y 3 tienen Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-003. ACTUALIZACION ACUMULATIVA DE SEGURIDAD PARA INTERNET EXPLORER. Esta actualización de seguridad resuelve cuatro vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si un usuario abre un archivo HTML legítimo que carga un archivo de biblioteca especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera crítica para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los sistemas cliente de Windows, y moderada para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los servidores de Windows. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en la memoria, maneja Cascading Style Sheets, y carga las bibliotecas externas. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-004. VULNERABILIDAD EN EL SERVICIO FTP DE IIS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS). La vulnerabilidad podría permitir la ejecución remota de código si un servidor FTP especialmente diseñado recibe un comando FTP. El servicio FTP no está instalado de forma predeterminada en IIS. Esta actualización de seguridad se considera importante para Microsoft FTP Service 7.0 for IIS 7.0 y Microsoft FTP Service 7.5 for IIS 7.0 en Windows Vista y Windows Server 2008; y para Microsoft FTP Service 7.5 for Internet Information Services 7.5 en Windows 7 y Windows Server 2008 R2. La actualización de seguridad soluciona la vulnerabilidad modificando el modo en que el servicio FTP de IIS maneja los comandos FTP especialmente diseñado. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-005. Vulnerabilidad en Active Directory podria permitir la denegacion de servicio. Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete especialmente diseñado a un servidor de Active Directory afectado. El atacante debe tener privilegios de administrador local válidos en el equipo unido al dominio para aprovechar esta vulnerabilidad. Esta actualización de seguridad se considera importante para Active Directory en Windows Server 2003. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el servidor Active Directory maneja las solicitudes de actualización del nombre principal de servicio (SPN). La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-006. VULNERABILIDAD EN WINDOWS SHELL GRAPHICS PROCESSING PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en el procesador de gráficos de Windows Shell. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una imagen en miniatura especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario registrado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Las ediciones compatibles de Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el procesador de gráficos de Windows Shell analiza las imágenes en miniatura. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-007. VULNERABILIDAD EN EL CONTROLADOR OpenType Compact Font Format (CFF) PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve una vulnerabilidad en el controlador del Formato de Fuente Compacto (CFF) OpenType de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza el contenido representado en un tipo de letra CFF especialmente diseñado. En todos los casos, un atacante no tendría forma para obligar a los usuarios a ver el contenido especialmente diseñado. En su lugar, el atacante tendría que convencer a los usuarios a visitar un sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea que lleve a los usuarios al sitio web del atacante. Esta actualización de seguridad se considera crítica para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Esta actualización de seguridad también se considera importante para Windows XP y Windows Server 2003. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el controlador del Formato de Fuente Compacto (CFF) OpenType de Windows valida los valores de parámetro de fuentes OpenType especialmente diseñadas. La vulnerabilidad corregida tiene Índice de Explotabilidad 2 (Probable existencia de exploit inconsistente).

MS11-008. VULNERABILIDADES EN MICROSOFT VISIO PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Visio. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario registrado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. Esta actualización de seguridad se considera importante para Microsoft Visio 2002 Service Pack 2, Microsoft Visio 2003 Service Pack 3 y Microsoft Visio 2007 Service Pack 2. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft Visio maneja las estructuras y los objetos dañados en la memoria al analizar los archivos de Visio especialmente diseñados. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-009. VULNERABILIDAD EN LOS motores de secuencias de comandos JScript y VBScript podrIa permitir la divulgaciOn de informaciOn. Esta actualización de seguridad resuelve una vulnerabilidad en los motores de secuencias de comandos JScript y VBScript. La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web especialmente diseñado. Un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea que lleve a los usuarios al sitio web del atacante. Esta actualización de seguridad se considera importante para Windows 7 y moderada para Windows Server 2008 R2. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que los motores de secuencia de comandos JScript y VBScript procesan las secuencias de comandos en las páginas Web. La vulnerabilidad corregida tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-010. VULNERABILIDAD EN Windows Client/Server Run-time Subsystem PODRIA PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows Client/Server Run-time Subsystem (CSRSS) en Windows XP y Windows Server 2003. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de estos sistemas operativos. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema del usuario e inicia una aplicación especialmente diseñada que continúa funcionando después de que el atacante cierra la sesión con el fin de obtener las credenciales de inicio de sesión de los usuarios posteriores. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que los procesos de los usuario son terminados al cierre de sesión. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-011. VULNERABILIDADES EN EL KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ejecutó una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. Esta actualización de seguridad se considera importante para todas las versiones de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al asegurar que el núcleo de Windows valida adecuadamente los datos suministrados por el usuario antes de asignar la memoria. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-012. VULNERABILIDADES EN LOS CONTROLADORES DEL MODO KERNEL DE WINDOWS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve cinco vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ejecutó una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. Esta actualización de seguridad se considera importante para todas las versiones de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que los controladores del modo kernel de Windows validan la entrada enviada desde el modo de usuario. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-013. VULNERABILIDADES EN KERBEROS PODRIAN PERMITIR LA ELEVACION DE PRIVILEGIOS. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante local autenticado instala un servicio malintencionado en el equipo unido al dominio. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008 R2. Esta actualización resuelve las vulnerabilidades al impedir el uso de algoritmos hash débiles en Windows Kerberos y Windows KDC y al prevenir que el sistema cliente de bajar el estándar de cifrado a DES para la comunicación Kerberos entre el cliente y el servidor. De las vulnerabilidades corregidas, una tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente), y una tiene Índice de Explotabilidad 3 (Poco probable la existencia de exploit funcional).

MS11-014. vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios. Esta actualización de seguridad resuelve una vulnerabilidad en el Local Security Authority Subsystem Service (LSASS) de Windows XP y Windows Server 2003. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de estos sistemas operativos. La vulnerabilidad podría permitir la elevación de privilegios si un atacante se conecta a un sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que LSASS controla los valores específicos utilizados en el proceso de autenticación. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

VULNERABILIDAD EN MHTML PODRIA PERMITIR LA DIVULGACION DE INFORMACION. Ene 28, 2011. Microsoft reporta que investiga nuevos informes públicos de una vulnerabilidad en todas las ediciones compatibles de Microsoft Windows. La vulnerabilidad podría permitir a un atacante ocasionar que una víctima ejecute scripts maliciosos al visitar varios sitios Web, resultando en la divulgación de información. El impacto es similar a la de las vulnerabilidades XSS (server-side cross-site scripting). Microsoft dice estar consciente de la información publicada y del código de la prueba de concepto que intenta aprovechar esta vulnerabilidad. Microsoft dice que no ha visto indicios de la explotación activa de la vulnerabilidad. La vulnerabilidad existe debido a la forma en que MHTML interpreta las solicitudes con formato MIME para los bloques de contenido dentro de un documento. Es posible que bajo ciertas condiciones, esta vulnerabilidad permitiría a un atacante para inyectar un script del lado del cliente en la respuesta de una solicitud Web ejecutada en el contexto de Internet Explorer de la víctima. La secuencia de comandos podría suplantar contenido, divulgar información o realizar cualquier acción que el usuario pueda realizar en el sitio web afectado en nombre del usuario objetivo.
RECOMENDACIONES: Ejecutar Internet Explorer en Configuración de seguridad mejorada en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. Evitar hacer click en enlaces web o de archivos adjuntos, recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

BOLETIN DE SEGURIDAD DE MICROSOFT DE ENERO DE 2011. Ene 11, 2011. Microsoft ha publicado su resumen de boletines de seguridad correspondiente al mes de enero de 2011, con 2 actualizaciones de seguridad para corregir 3 vulnerabilidades. De acuerdo con la clasificación de severidad de Microsoft, 1 actualización es de severidad crítica y 1 es de severidad importante.

De acuerdo con el Índice de Explotabilidad de Microsoft, las 3 vulnerabilidades tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

Las siguientes son las actualizaciones publicadas por Microsoft. Se requiere que el usuario aplique de inmediato al menos las catalogadas como críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

MS11-001. VULNERABILIDAD EN WINDOWS BACKUP MANAGER PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización importante de seguridad para todas las ediciones compatibles de Windows Vista. Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Windows Backup Manager. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Windows Backup Manager que se encuentra en el directorio de red igual que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, el usuario debe visitar un sitio remoto de sistema de archivos no confiable o compartición WebDAV, y abrir el archivo legítimo de ese lugar, que podría causar que Windows Backup Manager cargue el archivo de biblioteca especialmente diseñado. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Windows Backup Manager carga las bibliotecas externas. La vulnerabilidad corregida tiene Índice de Explotabilidad 1 (Probable existencia de exploit consistente).

MS11-002. VULNERABILIDADES EN MICROSOFT DATA ACCESS COMPONENTS PODRIAN PERMITIR LA EJECUCION REMOTA DE CODIGO. Actualización crítica de seguridad para todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7, e importante para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Data Access Components. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario local. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo. La actualización de seguridad corrige las vulnerabilidades al asegurar que MDAC valida correctamente la longitud de cadena y de asignación de memoria. Las vulnerabilidades corregidas tienen Índice de Explotabilidad 1 (Probable existencia de exploit consistente). «Inicio de Página»

VULNERABILIDAD EN GRAPHICS RENDERING ENGINE DE WINDOWS PODRIA PERMITIR LA EJECUCION REMOTA DE CODIGO. Ene 4, 2011. Microsoft reporta que investiga nuevos informes públicos de una vulnerabilidad en el motor de interpretación de gráficos (Graphics Rendering Engine) de Windows. La vulnerabilidad afecta a los sistemas Windows XP, Server 2003, Vista y Server 2008. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del usuario conectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos máximos de usuario. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
RECOMENDACIONES: Evitar hacer click en enlaces web o de archivos adjuntos, recibidos por correo-e o mensajes de chat de procedencia desconocida o sospechosa. Más información. «Inicio de Página»

Otras Vulnerabilidades registradas en años anteriores

2002

2003

2004

2005

2006

2007

2008

2009

2010

IMPORTANTE. Esta información es proporcionada con un sólo propósito: promover una cultura de la seguridad informática. Difundir las amenazas, riesgos e incidentes a la seguridad de los sistemas de cómputo e información para que los administradores de sistemas y/o de la seguridad informática puedan actuar y proteger su infraestructura informática y la información misma. La información aquí presentada puede cambiar sin previo aviso. Su uso es bajo riesgo y responsabilidad del propio usuario y no de ASI Auditores. Es ALTAMENTE RECOMENDABLE que antes de ejecutar alguna acción para mitigar o evitar los riesgos y amenazas informados, el usuario evalúe todo el impacto posible para no afectar la continuidad de las operaciones informáticas.