Microsoft en su ciclo de actualizaciones periódicas publicadas los segundos martes de cada mes y en la correspondiente a este mes de Junio 2011 ha publicado 16 boletines de seguridad, de estos 9 están considerados como críticos y afectan a todas las versiones de los sistemas operativos Windows además la gama de software de Microsoft como Office, Microsoft Forefront Threat Management Gateway 2010 Client, Microsoft Visual Studio, Microsoft Silverlight 4 y SQL Server y otros softwares.  Los restantes 7 boletines su clasificación es de importante y solucionan fallos en los cuales se podrían ejecutar código de manera remota, elevación de privilegios, ataques de denegación de servicio y revelación de información.

Entre las actualizaciones críticas se incluyen parches para .Net Framework, Internet Explorer 6, 7 y 8, Silverlight 4,  OLE Automation, Forefront Threat Management Gateway, drivers modokernel de Windows, DFS( Distributed File System), SMB(cliente) y VML(Vector Markup Languaje).

En las actualizaciones calificadas como Importantes se resuelven vulnerabilidades de elevación de privilegios, obtención de información sensible, denegación de servicio y ejecución remota de código y una de estas es la que soluciona un fallo de ejecución remota de código en Microsoft Office Excel 2002, 2003, 2007 y 2010, las versiónes de Microsoft Office Mac 2004, 2008 y 2011 también son vulnerables al fallo en Excel, además también se incluye una actualización para Microsoft Office InfoPath 2007 y 2010 que soluciona una vulnerabilidad de divulgación de información. Las otras actualizaciones importantes resuelven problemas en el protocolo MHTML, AFD(Ancillary Fuction Driver), Windows Server 2008 Hyper-V, SMB(servidor), XML(editor) y AD CS: Web Enrollment (Active Directory Certificate Services Web Enrollment). También se incluye como siempre cada mes la herramienta MWMSRT(Microsoft Windows Malicious Software Removal Tool).

La recomendación a los usuarios de Windows es que si no tiene programada en su PC las actualizaciones automáticas lo haga a la mayor brevedad posible para evitar verse afectado por la explotación de alguna de estas vulnerabilidades. Si tiene programada las actualizaciones automaticas y es de aquellos que nunca apaga su PC seguramente las actualizaciones ya están descargadas en su equipo, solo haga un alto en su labor y apáguela para que se proceda a la instalación de las actualizaciones.

Fuente: Hispasec.com

Anuncios