Hola, les escribe Roberto Arbeláez.

Microsoft publicó los siguientes dos nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

 

ID del boletín

Título del boletín

Clasificación de gravedad máxima

Impacto de la vulnerabilidad

Requisito de reinicio

Software afectado

MS11-035

La vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426)

Crítico

Ejecución remota de código

Puede requerir reinicio

Microsoft Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.

MS11-036

Las vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Office XP, Office 2003, Office 2007, Microsoft Office 2004 para Mac, Office 2008 para Mac, Open XML File Format Converter para Mac, y Paquete de compatibilidad de Microsoft Office para Formatos de archivo Word, Excel y PowerPoint 2007.

 

Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-may.mspx.

 

Herramienta de eliminación de software malintencionado de Microsoft Windows

Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.

 

Actualizaciones de alta prioridad no relacionadas con la seguridad

Las liberaciones de Microsoft de actualizaciones de alta prioridad no relacionadas con la seguridad que estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallarán en el artículo de la KB que se encuentra en http://support.microsoft.com/?id=894199.

 

Webcast del boletín público

 

Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de mayo de Microsoft (Nivel 200)

Fecha: Jueves 12 de Mayo del 2011, 11:30 A.M. UTC -05 (Bogotá, Lima, Quito)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032484002&Culture=es-AR

 

Detalles técnicos del nuevo boletín de seguridad

 

En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.

 

Identificador de boletín

Boletín de seguridad de Microsoft MS11-035

Título del boletín

La vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426)

Resumen ejecutivo

Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en el Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario recibiera un paquete de replicación de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS.

 

La actualización de seguridad atiende la vulnerabilidad al corregir un error lógico que ocurre cuando los búferes se pasan como parámetros.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica en el caso de los servidores que ejecutan ediciones con soporte de Windows Server 2003, Windows Server 2008 (excepto Itanium) y Windows Server 2008 R2 (excepto Itanium), donde está instalado WINS.

Vectores de ataque

·         Paquetes de red diseñados malintencionadamente.

Factores de mitigación

·         WINS no está instalado por predeterminación en ninguno de los sistemas operativos afectados.

·         Sólo los clientes que instalan manualmente este componente se ven afectados por este problema.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS09-039

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-035.mspx

 

 

Identificador de boletín

Boletín de seguridad de Microsoft MS11-036

Título del boletín

Las vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades que se informaron de forma privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo PowerPoint diseñado especialmente. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado.

 

La actualización atiende las vulnerabilidades al corregir la manera en que PowerPoint maneja la memoria cuando analiza archivos PowerPoint especialmente diseñados.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 para Mac y Microsoft Office 2008 para Mac. Esta actualización de seguridad también se clasifica como Importante en el caso de todas las versiones con soporte de Open XML File Format Converter para Mac y el Paquete de compatibilidad de Microsoft Office.

Vectores de ataque

·         Un archivo PowerPoint diseñado malintencionadamente.

·         Mecanismos de entrega comunes: una página Web diseñada malintencionadamente, un archivo adjunto de correo electrónico, un mensaje instantáneo, un archivo compartido de par a par, una partición de la red, y/o una unidad USB.

Factores de mitigación

·         Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

·         La instalación y configuración de la Validación de documentos de Office (OFV) para evitar la apertura de archivos sospechosos bloquea los vectores de ataque para explotar las vulnerabilidades que se describen en CVE-2011-1269 y CVE-2011-1270.

·         Se tendrá que persuadir a los usuarios para que no visiten los sitios Web malintencionados.

·         No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.

·         La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS11-022

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-036.mspx

 

Como siempre, si tiene problemas al bajar o instalar una de las actualizaciones, o problemas después de instalar una actualización, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.