Boletines publicados en el mes de Mayo:
1)MS11-035 : Una vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426): Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. De forma predeterminada, WINS no se instala en ningún sistema operativo afectado. Sólo los clientes que instalaron manualmente este componente están afectados por este problema.
2)MS11-036: Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814): Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La instalación y configuración de Validación de documento de Office (OFV) para prevenir la apertura de archivos sospechosos bloquea las vías de ataque para aprovechar las vulnerabilidades descritas en CVE-2011-1269 y CVE-2011-1270.
Hasta la próxima.
Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario