Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 12 de enero de 2011

Actualizaciones plataforma Microsoft - ENERO 2011

Año nuevo... vulnerabilidad nueva...Empezamos este año con los boletines de seguridad de Microsoft del 2011. Esta vez sólo se han publicado dos alertas, siendo estas las siguientes:

1) MS11-002: Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910). Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Data Access Components. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

2) MS11-003:Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935): Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en el Administrador de copia de seguridad de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Windows Backup Manager que se encuentra en el directorio de red igual que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, el usuario debe visitar un lugar remoto no son de confianza del sistema de archivos o compartir WebDAV y abrir el archivo legítimo de ese lugar, que a su vez podría causar el Administrador de copia de seguridad de Windows para cargar el archivo de biblioteca especialmente diseñado.

Aún sigue pendiente resolver la vulnerabilidad publicada días atrás. Para más información sobre este boletín, visitar el sitio de Microsoft aquí.
Nos vemos en la próximo..
Saludos

No hay comentarios.: