Microsoft publicó ayer por la noche los parches de seguridad de este mes para sus productos de software. Los 13 boletines de seguridad solucionan problemas relacionados con la seguridad en productos de Microsoft como el sistema operativo Windows, Microsoft Office, el marco de trabajo.net e Internet Explorer. Dos de los boletines de seguridad han recibido una calificación de gravedad crítica, la más alta posible, mientras que nueve han recibido una calificación importante y dos una moderada. Tenga en cuenta que esta es la máxima clasificación de gravedad, la clasificación puede ser inferior para productos específicos.
En total, los boletines abordan 22 vulnerabilidades de los productos de Microsoft. Las dos actualizaciones críticas abordan los problemas en Internet Explorer y DNS Server.
Microsoft ha publicado las prioridades de implementación y el índice de gravedad y explotabilidad. (haga clic en las imágenes para verlas a tamaño completo)
- MS11-057 – Actualización de seguridad acumulativa para Internet Explorer (2559049) – Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas privadamente y dos vulnerabilidades publicadas en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada usando Internet Explorer. Un atacante que explote con éxito cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS11-058 – Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485) – Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de forma privada en el servidor DNS de Windows. La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante registra un dominio, crea un registro de recursos de DNS NAPTR y luego envía una consulta NAPTR especialmente diseñada al servidor DNS de destino. Los servidores que no tienen habilitada la función DNS no están en riesgo.
Los boletines que arreglan temas importantes.
- MS11-059 – Vulnerabilidad en los componentes de acceso a datos podría permitir la ejecución remota de código (2560656) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo Excel legítimo (como un archivo.xlsx) que se encuentra en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Un atacante que haya explotado con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario conectado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS11-060 – Las vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978) – Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Visio. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Visio especialmente diseñado. Un atacante que haya explotado con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario conectado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- <.