Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Crítica:
- MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en documentos Word.
- MS11-090 -Actualización de seguridad para Windows XP y Windows Server 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que use un comportamiento binario específico en Internet Explorer.
- MS11-092 -Actualización de seguridad para el Reproductor de Windows Media y Windows Media Center, en Windows XP (incluido Windows XP Media Center Edition 2005) y Windows Vista y Windows Server 7. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado.
Severidad Importante:
- MS11-088 – Actualización de seguridad para Microsoft Office 2010 donde esté instalado Microsoft Pinyin IME 2010, Microsoft Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010. Resuelve una vulnerabilidad que podría permitir la elevación de privilegios si un usuario con la sesión iniciada realizara acciones específicas en un sistema donde esté instalada una versión afectada del editor de métodos de entrada (IME) de Microsoft Pinyin (MSPY) para chino simplificado.
- MS11-089 – Actualización de seguridad para Microsoft Office 2007, Microsoft Office 2010 y Microsoft Office para Mac 2011. Resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado.
- MS11-091 – Actualización de seguridad para Microsoft Publisher 2003 y Microsoft Publisher 2007. Resuelve cuatro vulnerabilidades, las más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado.
- MS11-093 – Actualización de seguridad para Windows XP y Windows Server 2003. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo que contiene un objeto OLE especialmente diseñado.
- MS11-094 – Actualización de seguridad para Microsoft PowerPoint 2007 Service Pack 2, Microsoft PowerPoint 2010 y Microsoft Office 2008 para Mac; Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 y Microsoft PowerPoint Viewer 2007 Service Pack 2. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado.
- MS11-095 – Actualización de seguridad paraActive Directory, ADAM y AD LDS cuando está instalado en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (excepto Itanium), Windows 7 y Windows Server 2008 R2 (excepto Itanium). Resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un atacante inicia sesión en un dominio de Active Directory y ejecuta una aplicación especialmente diseñada.
- MS11-096 – Actualización de seguridad para Microsoft Excel 2003 y Microsoft Office 2004 para Mac. Resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado.
- MS11-097 – Actualización de seguridad para Windows. Resuelve una vulnerabilidadque podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada para enviar un mensaje de evento de dispositivo a un proceso de mayor integridad.
- MS11-098 – Actualización de seguridad para todas las ediciones de 32 bits compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7. Resuelve una vulnerabilidad que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada para aprovechar la vulnerabilidad.
- MS11-099 – Actualización de seguridad para Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 en sistemas cliente de Windows y para Internet Explorer 9 para Windows Server 2008 R2. Se considera moderada para Internet Explorer 6 en Windows XP. Se considera baja para Internet Explorer en Windows Server (menos Windows Server 2008 R2). Resuelve tres vulnerabilidades en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo de lenguaje de marcado de hipertexto (HTML) legítimo que se encuentre en el mismo directorio que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Es recomendable aplicar de inmediato las actualizaciones críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.
Dic 29, 2011. Microsoft publica MS11-100 Actualización Crítica de seguridad para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todos los las ediciones compatibles de Microsoft Windows. Resuelve cuatro vulnerabilidades en Microsoft. NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante no autenticado envía una solicitud web creada especialmente para el sitio de destino.
Más información de este boletín fuera de banda la puede consultar en el Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Esta actualización de seguridad puede ser aplicada vía Windows Update o directamente desde MS11-100, la página web de la actualización. Por su nivel de severidad es recomendable aplicarla de inmediato. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.