En este mes se publicaron tres boletines de seguridad, a saber:
1)Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030) - CRITICO - : Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en DirectShow y una vulnerabilidad de la que se ha informado de forma privada en Reproductor de Windows Media y Windows Media Center. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. En todos los casos, no se puede obligar al usuario a que abra el archivo; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra.
2) Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062) - IMPORTANTE - : Esta actualización de seguridad resuelve una vulnerabilidad en el cliente de Escritorio remoto de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de configuración de Escritorio remoto (.rdp) legítimo que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un documento de dicha ubicación que será cargado por una aplicación vulnerable.
3) Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047) - IMPORTANTE - : Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Groove que podría permitir la ejecución remota de código si un usuario abre un archivo relacionado con Groove legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Con la publicación de los boletines de seguridad de marzo de 2011, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 3 de marzo de 2011.
Para mayor información ingrese aquí al boletín.
Hasta la próxima.
1)Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030) - CRITICO - : Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en DirectShow y una vulnerabilidad de la que se ha informado de forma privada en Reproductor de Windows Media y Windows Media Center. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. En todos los casos, no se puede obligar al usuario a que abra el archivo; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra.
2) Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2508062) - IMPORTANTE - : Esta actualización de seguridad resuelve una vulnerabilidad en el cliente de Escritorio remoto de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de configuración de Escritorio remoto (.rdp) legítimo que se encuentre en la misma carpeta de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un documento de dicha ubicación que será cargado por una aplicación vulnerable.
3) Una vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047) - IMPORTANTE - : Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Groove que podría permitir la ejecución remota de código si un usuario abre un archivo relacionado con Groove legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Con la publicación de los boletines de seguridad de marzo de 2011, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 3 de marzo de 2011.
Para mayor información ingrese aquí al boletín.
Hasta la próxima.
Fuente: Microsoft.
No hay comentarios.:
Publicar un comentario