Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

domingo, 18 de septiembre de 2011

Actualizaciones plataforma Microsoft - JULIO 2011

En el mes de Julio, los boletines de seguridad son los siguientes:

1)MS11-053: Una vulnerabilidad en la pila Bluetooth podría permitir la ejecución remota de código (2566220)
Esta actualización de seguridad resuelve una vulnerabilidad en la pila Bluetooth de Windows de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una serie de paquetes Bluetooth especialmente diseñados a un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Esta vulnerabilidad sólo afecta sistemas con la capacidad Bluetooth.

2) MS11-054: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2555917)
Esta actualización de seguridad resuelve 15 vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.

3) MS11-056: Vulnerabilidades en el subsistema de tiempo de ejecución de cliente-servidor de Windows podrían permitir la elevación de privilegios (2507938)
Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en el subsistema de tiempo de ejecución de cliente-servidor de Microsoft Windows (CSRSS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

4) MS11-055: Una vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (2560847)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Visio. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Hasta la próxima.

No hay comentarios.: