El pasado martes 11 de Octubre del 2011, Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo mensual habitual de actualizaciones. La clasificación de los boletines que hace la propia Microsoft, cinco de los mismos presentan un nivel de gravedad de “Importante” y los otros tres restantes de “Críticas”. El total de las vulnerabilidades corregidas asciende a 23.

MS11-075

Vulnerabilidad en el componente Microsoft Active Accessibility que podría permitir la ejecución remota de código (2623699). Este boletín está clasificado de “Importante” y la actualización resuelve la vulnerabilidad que afecta a Windows Server 2003 y 2008, Windows XP, Windows Vista y Windows 7 (CVE-2011-1247).

MS11-076

Vulnerabilidad en Windows Media Center que podría permitir la ejecución remota de código (2604926). La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario de que abra un archivo legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Este boletín está clasificado de “Importante” y la actualización resuelve la vulnerabilidad que afecta a Windows 7 y Vista (CVE-2011-2009).

MS11-077

Vulnerabilidades en los controladores en Modo Kernel de Windows que podrían permitir la ejecución remota de código (2567053). Este boletín está clasificado de “Importante” y la actualización resuelve las cuatro vulnerabilidades que afectan a Windows Server 2003 y 2008, XP, Vista y 7 (CVE-2011-1985, CVE-2011-2002, CVE-2011-2003 y CVE-2011-2011).

MS11-078

Vulnerabilidad en .NET Framework y Microsoft Silverlight que podría permitir la ejecución remota de código (2604930). Este boletín está clasificado como “Crítica” y la actualización resuelve una vulnerabilidad que afecta a Windows Server 2003 y 2008, XP, Vista y 7. (CVE-2011-1253).

MS11-079

Vulnerabilidades en Microsoft Forefront Unified Access Gateway (UAG) que podrían permitir la ejecución remota de código (2544641). Este boletín está clasificado de “Importante” y la actualización resuelve las cinco vulnerabilidades que afectan a UAG 2010, UAG 2010 actualización 1, UAG 2010 actualización 2 y UAG 2010 SP 1. (CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969 y CVE-2011-2012).

MS11-080

Vulnerabilidad en el controlador de Función Auxiliar de Microsoft Windows (AFD.SYS) que podría permitir la elevación de privilegios (2592799). Este boletín está clasificado de “Importante” y la actualización resuelve la vulnerabilidad afecta a Windows Server 2003 y Windows XP (CVE-2011-2005).

MS11-081

Actualización de seguridad acumulativa para Internet Explorer que podría permitir la ejecución remota de código (2586448). Este boletín está clasificado como “Crítica” y la actualización resuelve ocho vulnerabilidades que afectan a todas las versiones de IE desde la 6 hasta la 9 (CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000, CVE-2011 -2001).

MS11-082

Vulnerabilidades en Host Integration Server que podrían permitir denegación de servicio (2607670). Las vulnerabilidades podrían permitir a un atacante remoto que envíe paquetes de red especialmente diseñados a un servidor Host Integration Server que este escuchando en el puerto UDP 1478 o los puertos TCP 1477 y 1478 podría causar una denegación de servicio. Este boletín está clasificado de “Crítica” y la actualización resuelve las dos vulnerabilidades que afectan a Microsoft Host Integration Server 2004, 2006, 2009 y 2010 (CVE-2011-2007 y CVE-2011-2008).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando la fuente de esta noticia y en los boletines se incluyen las direcciones de descarga directa de cada parche. Debido a las clasificaciones de estos boletines Microsoft recomienda a los usuarios de los sistemas afectados la actualización de los mismos a la mayor brevedad posible.

Fuente:  Microsoft Security TechCenter

Anuncios