Como cada mes, presentamos información referente al lanzamiento de cuatro boletines de seguridad, uno Crítico, dos Importantes y uno Moderado, referentes a cuatro CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en Windows.

Los boletines son los siguientes:

ID Boletin

Título del Boletín y Sumario

Clasificación Máxima de Complejidad e Impacto de Vulnerabilidad

Requiere Reinicio

Software Afectado

MS11-083

Vulnerabilidad en TCP/IP puede permitir ejecución remota de código (2588516)

Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Microsoft Windows. La vulnerabilidad puede permitir ejecución remota de código si un atacante envía un flujo continuo de paquetes UDP diseñados especialmente, hacia un puerto en un sistema objetivo

Crítica

Ejecución remota de código

Requiere reinicio

Microsoft Windows

MS11-085

Vulnerabilidad en Windows Mail y Windows Meeting Space puede permitir ejecución remota de código (2620704)

Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Microsoft Windows. La vulnerabilidad puede permitir ejecución remota de código si un usuario abre un archivo legítimo (como un .eml o .wcinv) que está localizado en el mismo directorio de red que un archivo de liga de librería dinámica (DLL) diseñado de manera especial. Entonces, mientras se abre el archivo legítimo, Windows Mail o Windows Meeting Space podría intentar cargar el archivo DLL y ejecutar el código que contenga. Para que el ataque sea exitoso, el usuario debe visitar una ubicación remota de archivos de sistema que no sea de confianza o WebDAV, compartir y abrir un archivo legítimo (.eml o .wcinv) desde esta ubicación que será cargado por una aplicación vulnerable.

Importante

Ejecución remota de código

Podría requerir reinicio

Microsoft Windows

MS11-086

Vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)

Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS). La vulnerabilidad podría permitir la elevación de privilegios si Active Directory está configurado para utilizar LDAP sobre SSL (LDAPS) y un atacante adquiere un certificado revocado que está asociado con una cuenta de dominio válida y luego utiliza ese certificado para autenticar en el dominio Active Directory. Por defecto, Active Directory no está configurado para utilizar LDAP sobre SSL.

Importante

Elevación de Privilegios

Requiere reinicio

Microsoft Windows

MS11-084

Vulnerabilidad en los drivers de Windows Kernel-Mode puede permitir negación de servicio (2617657)

Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Microsoft Windows. La vulnerabilidad podría permitir negación del servicio si un usuario abre un archivo de fuente True Type especialmente diseñado, adjunto en un correo electrónico o navega en una red compartida o ubicación WebDAV que contenga un archivo de fuente True Type diseñado especialmente. En todos los casos, sin embargo, un atacante no tendría forma de forzar a los usuarios a realizar estas acciones. En cambio, un atacante puede persuadir a los usuarios a realizarlas, generalmente invitándolos a dar clic en una liga en un correo electrónico o en un mensaje de Mensajero Instantáneo.

Moderada

Negación del servicio

Requiere reinicio

Microsoft Windows

Para mayor información sobre estos boletines, dar clic aquí.