Hola, les escribe Roberto Arbeláez. Microsoft publica los siguientes seis boletines de seguridad para vulnerabilidades recientemente descubiertas:
ID del boletín
Título del boletín
Calificación máxima de la gravedad
Impacto de la vulnerabilidad
Se requiere reinicio
Software afectado
MS12-017
La vulnerabilidad en DNS Server podría permitir la negación de servicio (2647170)
Importante
Negación de servicio
Requiere reinicio
Microsoft Windows Server 2003, Windows Server 2008 (excepto los sistemas basados en Itanium) y Windows Server 2008 R2 (excepto los sistemas basados en Itanium).
MS12-018
La vulnerabilidad en las unidades en modo de kernel de Windows podría permitir la elevación de privilegios (2641653)
Elevación de privilegio
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-019
La vulnerabilidad en DirectWrite podría permitir la negación de servicio (2665364)
Moderado
Puede requerir reinicio
Microsoft Windows Vista, Windows Server 2008 (excepto los sistemas basados en Itanium), Windows 7 y Windows Server 2008 R2.
MS12-020
La vulnerabilidad en el Escritorio remoto podría permitir la ejecución remota de códigos (2671387)
Crítica
Ejecución del código remoto
MS12-021
La vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019)
Microsoft Visual Studio 2008 y Visual Studio 2010.
MS12-022
La vulnerabilidad en Expression Design podría permitir la ejecución remota de códigos (2651018)
Microsoft Expression Design, Expression Design 2, Expression Design 3 y Expression Design 4.
Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-mar.
Herramienta de Microsoft Windows para remover software malicioso
Microsoft libera una versión actualizada de la Herramienta de Microsoft Windows para remover software malicioso en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descargas. La información en la Herramienta de Microsoft Windows para remover software malicioso se encuentra en http://support.microsoft.com/?kbid=890830.
Actualizaciones de alta prioridad que no son de seguridad
Las actualizaciones de alta prioridad que no son de seguridad que libera Microsoft estarán disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo de KB en http://support.microsoft.com/?id=894199.
Nuevo aviso de seguridad
Microsoft publicó un nuevo aviso de seguridad el 13 de marzo de 2012. Aquí está una descripción de este nuevo aviso de seguridad:
Aviso de seguridad 2647518
Acumulativo de actualizaciones para bits de interrupción de ActiveX
• Microsoft Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2
Resumen ejecutivo
• Con este aviso, Microsoft va a lanzar un paquete acumulativo de actualizaciones de bits de interrupción de ActiveX que contiene nuevos bits de interrupción y de todos los bits de interrupción publicados anteriormente.
• Esta actualización configura los bits de interrupción para el siguiente software de terceros:
o Biostat SamplePower (IBM)
o Blueberry Software Flashback Component (IBM)
o HP Photo Creative (HP)
Mayores informes
http://technet.microsoft.com/security/advisory/2647518
Webcast del boletín público
Microsoft realizará una transmisión Web para abordar las preguntas de los clientes sobre estos boletines:
Título: Información sobre los Boletines de seguridad de marzo de Microsoft (Nivel 200)
Fecha: Jueves, 15 de marzo 2012, 10:00 AM UTC/GMT -05 (Bogotá, Lima, Quito)
URL: https://www142.livemeeting.com/cc/microsoft/join?id=P5S2K4&role=attend
Detalles técnicos sobre el nuevo boletín de seguridad
En las siguientes tablas de software afectado y no afectado, habrá pasado el ciclo de vida de soporte de las ediciones de software que no aparezcan . Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Identificador del boletín
Boletín de seguridad de Microsoft MS12-017
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la negación de servicio si un atacante remoto no autenticado envía una consulta DNS especialmente diseñada para tener como objetivo el servidor DNS.
La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el servidor DNS se encarga de los objetos en la memoria.
Calificaciones de gravedad y software afectado
· Esta actualización de seguridad se considera Importante para todas ediciones compatibles de Windows Server 2003, ediciones de 32 bits y x64 de Windows Server 2008 y x64 de Windows Server 2008 R2.
· Las instalaciones que utilicen Server Core se ven afectadas.
· Las versiones de Itanium no se ven afectadas.
Vectores de ataque
Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante el envío de una consulta DNS especialmente diseñada para tener como objetivo el servidor DNS.
Factores de migración
Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización
MS11-058
Detalles completos
http://technet.microsoft.com/security/bulletin/MS12-017
Boletín de seguridad de Microsoft MS12-018
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación preparada especialmente.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que la unidad del modo kernel de Windows maneja los mensajes de ventana.
· Esta actualización de seguridad está calificada como Importante para todas las versiones con soporte de Microsoft Windows.
Un atacante que es capaz de entrar en el sistema objetivo podría ejecutar una aplicación especialmente diseñada para continuar funcionando después de que el atacante cierre la sesión.
Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad.
MS12-008
http://technet.microsoft.com/security/bulletin/MS12-018
Boletín de seguridad de Microsoft MS12-019
Esta actualización de seguridad resuelve una vulnerabilidad en Windows DirectWrite que puede resultar en una condición de negación de servicio (la aplicación de destino dejará de responder) si una secuencia especialmente diseñada de caracteres Unicode se representa en el sistema de destino.
La actualización de seguridad corrige la vulnerabilidad al cambiar la forma en que DirectWrite representa los caracteres Unicode.
· Esta actualización de seguridad está calificada como Moderada para todas las ediciones con soporte de Windows Vista, Windows Server 2008 (excepto Windows Server 2008 para sistemas con Itanium), Windows 7 y Windows Server 2008 R2.
· Las instalaciones que utilicen Server Core no se ven afectadas.
· En caso de un ataque basado en la Web, un atacante no autenticado tendría que alojar un sitio Web que contenga una secuencia especialmente diseñada de caracteres Unicode.
· En un escenario de ataque basado en mensajería instantánea, un atacante no autenticado podría aprovechar esta vulnerabilidad mediante el envío de una secuencia especialmente diseñada de caracteres Unicode directamente a un cliente de mensajería instantánea como Windows Live Messenger. La aplicación de destino podría dejar de responder cuando se presenta la secuencia de DirectWrite especialmente diseñada de caracteres Unicode.
· Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Esta actualización puede requerir un reinicio.
Ninguno
http://technet.microsoft.com/security/bulletin/MS12-019
Boletín de seguridad de Microsoft MS12-020
Esta actualización de seguridad resuelve dos vulnerabilidades en el Protocolo de escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de códigos si un atacante envía una secuencia de paquetes RDP especialmente diseñados a un sistema afectado.
La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que el Protocolo de escritorio remoto procesa los paquetes en la memoria y la forma en que el servicio RDP procesa los paquetes.
· Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Windows.
· Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante el envío de una secuencia de paquetes RDP especialmente diseñados para el sistema de destino (CVE-2012-0002).
· El Protocolo de escritorio remoto (RDP) no está activado en cualquier sistema operativo Windows por defecto.
· Las mejores prácticas de firewall y las configuraciones de firewall por defecto pueden ayudar a proteger las redes frente a ataques que se originan fuera del perímetro de la empresa.
· El atacante debe autenticarse con el fin de explotar CVE-2012-0002 si la Autenticación a nivel de red está habilitada.
MS11-065
http://technet.microsoft.com/security/bulletin/MS12-020
Boletín de seguridad de Microsoft MS12-021
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Visual Studio. La vulnerabilidad podría permitir la elevación de privilegios si un atacante pone un complemento diseñado especialmente en la ruta utilizada por Visual Studio y convence a un usuario con mayores privilegios que inicie Visual Studio.
La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Visual Studio restringen los lugares donde los complementos se cargan.
Esta actualización de seguridad se considera Importante para todas las ediciones compatibles con Microsoft Visual Studio 2008 y Microsoft Visual Studio 2010.
Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema. Un atacante podría colocar un complemento especialmente diseñado en la ruta utilizada por Visual Studio.
Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad. La vulnerabilidad no podría ser explotada de forma remota o por usuarios anónimos.
http://technet.microsoft.com/security/bulletin/MS12-021
Boletín de seguridad de Microsoft MS12-022
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Expression Design. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo (como un archivo .xpr o .DESIGN) que se localice en el mismo directorio en red de un archivo de biblioteca con vinculación dinámica (DLL) especialmente preparado. La vulnerabilidad corregida por esta actualización se relaciona con la clase de vulnerabilidades que se describen en el Aviso de seguridad de Microsoft 2269637.
La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Microsoft Expression Design carga las bibliotecas externas.
Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Expression Design.
· En caso de un ataque por correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo legítimo relacionada con Expression Design (como un archivo .xpr o .DESIGN) a un usuario, convencer al usuario para colocar el archivo adjunto en un directorio que contenga un archivo DLL especialmente diseñado y, a continuación, abra el archivo legítimo.
· En caso de un ataque de red, un atacante podría colocar un archivo legítimo relacionado con Expression Design y un archivo DLL especialmente diseñado en un recurso compartido de red, un UNC, o la ubicación de WebDAV y luego convencer al usuario para que abra el archivo.
· Comúnmente se desactiva SMB en el firewall del perímetro.
· Un usuario debe ser convencido para visitar un lugar remoto no confiable de sistema de archivos o recurso compartido WebDAV y abrir un archivo (como un archivo .xpr o .DESIGN) desde este lugar que se cargue entonces mediante una aplicación vulnerable.
· La explotación sólo gana los mismos derechos de usuario que la cuenta que inició la sesión.
http://technet.microsoft.com/security/bulletin/MS12-022
Como siempre, si tiene problemas al bajar o instalar una de las actualizaciones, o problemas después de instalar una actualización, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la
es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.
También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:
@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.
@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados este mes a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.
INVITACIÓN
Security Bulletin Release Presentation - For clients and partners (In Spanish)
Registro:
https://www142.livemeeting.com/cc/microsoft/join?id=P5S2K4&role=attend
Jueves, 15 de Marzo de 2012 10:00 A.M. UTC/GMT –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Hola, les escribe Roberto Arbeláez.
Microsoft publica los siguientes nueve boletines de seguridad para vulnerabilidades recientemente descubiertas:
Calificación máxima de gravedad
La vulnerabilidad en las unidades del modo Kernel de Windows podría permitir la ejecución remota de códigos (2660465)
MS12-009
La vulnerabilidad en la unidad de función secundaria podría permitir la elevación de privilegios (2645640)
MS12-010
Actualización de seguridad acumulativa para Internet Explorer (2647516)
Internet Explorer en Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-011
La vulnerabilidad en Microsoft SharePoint podría permitir la elevación de privilegios (2663841)
Microsoft SharePoint Server 2010 y Microsoft SharePoint Foundation 2010.
MS12-012
La vulnerabilidad en el panel de control de color podría permitir la ejecución remota de códigos (2643719)
Windows Server 2008 y Windows Server 2008 R2.
MS12-013
La vulnerabilidad en la biblioteca de tiempo de ejecución C podría permitir la ejecución remota de códigos (2654428)
Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-014
La vulnerabilidad en Indeo Codec podría permitir la ejecución remota de códigos (2661637)
Microsoft Windows XP
MS12-015
La vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de códigos (2663510)
Microsoft Visio Viewer 2010
MS12-016
La vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de códigos (2651026)
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 y Silverlight 4.
Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-feb.
Título: Información sobre los Boletines de seguridad de febrero de Microsoft (Nivel 200)
Fecha: Jueves, Febrero 16, 2012, 10:00 A.M. GMT/UTC -05 (Bogotá, Lima, Quito)
URL: https://www142.livemeeting.com/cc/microsoft/join?id=BCH4Q9&role=attend
En las siguientes tablas de software afectado y no afectado, habrá pasado el ciclo de vida de soporte de las ediciones de software que no aparezcan. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Boletín de seguridad de Microsoft MS12-008
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada y una vulnerabilidad divulgada de manera pública en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir la ejecución remota de códigos si un usuario visita un sitio Web que contenga contenidos especialmente preparados o si se ejecuta de manera local una aplicación preparada especialmente. La actualización de seguridad trata las vulnerabilidades al modificar la forma en que la unidad en modo kernel de Windows maneja las llamadas del modo del usuario para GDI y maneja los errores en el diseño del tablero.
Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Windows.
· Una página Web preparada de manera maliciosa.
· Un correo electrónico preparado de manera maliciosa.
· Una aplicación preparada de manera maliciosa.
· Se debe persuadir a los usuarios de que visiten un sitio Web malicioso.
· Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad.
MS11-087
http://technet.microsoft.com/security/bulletin/MS12-008
BOLETÍN DE SEGURIDAD DE MICROSOFT MS12-009
Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación preparada especialmente. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que AFD valida las entradas antes de pasarlas del modo de usuario al kernel de Windows.
Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP (excepto las basadas en x86), Windows Server 2003, Windows Vista (excepto las basadas en x86), Windows Server 2008 (excepto las basadas en x86), Windows 7 (excepto las basadas en x86) y Windows Server 2008 R2.
· Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar las vulnerabilidades.
MS11-080 y MS11-046
http://technet.microsoft.com/security/bulletin/MS12-009
Boletín de seguridad de Microsoft MS12-010
Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de manera privada en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de códigos si un usuario visualiza una página Web especialmente preparada al usar Internet Explorer. La actualización de seguridad trata las vulnerabilidades al modificar la forma en que Internet Explorer maneja los contenidos durante los procesos de copiar y pegar, maneja los objetos en la memoria y crea e inicia strings.
· Esta actualización de seguridad está calificada como Crítica para Internet Explorer 7, Internet Explorer 8 y Internet Explorer 9 en los clientes Windows.
· Esta actualización de seguridad está calificada como Moderada para Internet Explorer 7, Internet Explorer 8 y Internet Explorer 9 en los servidores Windows.
· Esta actualización de seguridad también está calificada como Moderada para Internet Explorer 6 en todas las ediciones con soporte de Windows XP.
· Un atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos que el usuario que inicie sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
· De manera predeterminada, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de Sitios restringidos.
· De manera predeterminada, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido.
MS11-099
http://technet.microsoft.com/security/bulletin/MS12-010
Boletín de seguridad de Microsoft MS12-011
Esta actualización de seguridad resuelve tres vulnerabilidad reportadas de manera privada en Microsoft SharePoint y Microsoft SharePoint Foundation. Estas vulnerabilidades podrían permitir la elevación de privilegios o divulgación de información si un usuario hiciera clic en un URL especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft SharePoint valida y limpia las entradas del usuario.
Esta actualización de seguridad está calificada como Importante para Microsoft Office SharePoint Server 2010 y Microsoft SharePoint Foundation 2010.
· Un ataque de guiones entre sitios.
· Un URL especialmente preparado.
· Los usuarios de IE 8 e IE 9 tienen menos riesgo porque, de manera predeterminada, el Filtro XSS evita este ataque en la Zona de Internet.
· Un atacante podría hacer que se ejecute JavaScript de manera arbitraria cuando un usuario haga clic en un URL especialmente preparado, pero no podría robar las credenciales de autenticación del usuario en el que inició una sesión.
http://technet.microsoft.com/security/bulletin/MS12-011
Boletín de seguridad de Microsoft MS12-012
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo (como un archivo .icm o .icc) que se localice en el mismo directorio de un archivo de biblioteca con vinculación dinámica (DLL) especialmente preparado. La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que el Panel de control de color carga las bibliotecas externas.
Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Server 2008 y Windows Server 2008 R2.
· Respuestas WebDAV preparadas de manera maliciosa.
· Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB.
· Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario que inició sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
· Para que un ataque tenga éxito, un usuario debe visitar una ubicación de un sistema de archivos remotos no confiable o un uso compartido WebDAV y abrir un archivo legítimo (como un archivo .icm o .icc).
http://technet.microsoft.com/security/bulletin/MS12-012
Boletín de seguridad de Microsoft MS12-013
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo de medios preparados especialmente que esté hospedado en un sitio Web o se envíe como un archivo adjunto de un correo. La actualización de seguridad trata la vulnerabilidad al modificar la forma en que la biblioteca de vinculación dinámica (DLL) msvcrt calcula el tamaño de las estructuras de datos en la memoria.
Esta actualización de seguridad está calificada como Crítica para todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
· Un archivo de medios preparado de manera maliciosa.
· Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB
· Un atacante que explote con éxito la vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
· Se tendría que persuadir a los usuarios que visiten un sitio Web malicioso o abran un archivo adjunto de un correo.
http://technet.microsoft.com/security/bulletin/MS12-013
Boletín de seguridad de Microsoft MS12-014
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo (como un archivo .avi) que se localice en el mismo directorio de un archivo de biblioteca con vinculación dinámica (DLL) especialmente preparado. Un atacante que explote con éxito esta vulnerabilidad podrá ejecutar códigos arbitrarios al igual que el usuario que inició sesión. La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Indeo Codec carga las bibliotecas externas.
Esta actualización de seguridad está calificada como Importante para Windows XP Service Pack 3.
· Un uso compartido de un archivo preparado de manera maliciosa o una ubicación WebDAV.
· Un archivo .AVI preparado de manera maliciosa.
· Si el usuario está conectado con derechos de usuario de administrador, un atacante podría tomar el control completo del sistema afectado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
· Se debe persuadir a un usuario que visite una ubicación de un sistema remoto de archivos no confiable o un uso compartido WebDAV y abrir un archivo de medios (como un archivo .avi).
http://technet.microsoft.com/security/bulletin/MS12-014
Boletín de seguridad de Microsoft MS12-015
Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo en Visio especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Visio Viewer valida los datos al abrir archivos en Visio especialmente preparados.
Esta actualización de seguridad está calificada como Importante para todas las versiones con soporte de Microsoft Visio Viewer 2010.
· Un archivo en Visio preparado de manera maliciosa.
· Un atacante que explote con éxito estas vulnerabilidades podría conseguir los mismos derechos de usuario que el usuario que inició la sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
La actualización MS11-089 de Microsoft Office cuando se aplica a sistemas que ejecutan Microsoft Visio Viewer 2010.
http://technet.microsoft.com/security/bulletin/MS12-015
Boletín de seguridad de Microsoft MS12-016
Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera pública y una vulnerabilidad reportada de manera privada en Microsoft .NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir la ejecución remota de códigos en un sistema de cliente si un usuario visualiza una página Web especialmente preparada usando un explorador Web que pueda ejecutar las Aplicaciones del explorador XAML (XBAPs) o aplicaciones de Silverlight. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft .NET Framework y Microsoft Silverlight utilizan los objetos no administrados.
Esta actualización de seguridad está calificada como Crítica para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las versiones con soporte de Microsoft Windows; y para Microsoft Silverlight 4.
· Una aplicación de explorador XAML especialmente preparada.
· Una aplicación de Windows .NET especialmente preparada.
· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
· Se tendría que persuadir a los usuarios que visiten un sitio Web malicioso o abran un archivo adjunto de un correo o mensaje instantáneo.
· La explotación sólo gana los mismos derechos de usuario que el usuario local o la cuenta ASP.NET.
· Un atacante necesita permiso para cargar páginas arbitrarias ASP.NET en un sitio Web y se debió instalar ASP.NET en ese servidor Web.
· Esta vulnerabilidad no se puede explotar en las aplicaciones ASP.NET con un nivel de confianza medio o menor a menos que el administrador haya otorgado explícitamente SocketPermission.
MS11-069
http://technet.microsoft.com/security/bulletin/MS12-016
https://www142.livemeeting.com/cc/microsoft/join?id=BCH4Q9&role=attend
Jueves, 16 de Febrero de 2012 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Microsoft liberó los siguientes siete boletines de seguridad nuevos para vulnerabilidades recién descubiertas:
Título del Boletín
Calificación de gravedad máx.
Requisito de reinicio
MS12-001
La vulnerabilidad en el Kernel de Windows podría permitir un desvío a la función de seguridad (2644615)
Desvío de la opción de seguridad
MS12-002
La vulnerabilidad en el empaquetador de objetos de Windows podría permitir la ejecución remota de códigos (2603381)
Ejecución remota de códigos
Microsoft Windows XP y Windows Server 2003.
MS12-003
La vulnerabilidad en el subsistema de tiempo de ejecución cliente/servidor de Windows podría permitir la elevación de privilegios (2646524)
Elevación de privilegios
Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
MS12-004
Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de códigos (2636391)
Crítico
MS12-005
La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de códigos (2584146)
MS12-006
La vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)
Divulgación de información
MS12-007
La vulnerabilidad en la Biblioteca AntiXSS podría permitir la divulgación de información (2607664)
Herramientas y Software de
Microsoft Developer
Nota: La lista del software afectado en la tabla anterior es un resumen. Para ver la lista completa de los componentes afectados favor de visitar la página Web del resumen del boletín en el siguiente vínculo y revisar la sección “Software Afectado”.
Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-jan.
Actualice el mes y también el URL dentro del hipervínculo y quite esta nota.
Herramienta de Remoción de Software Malicioso en Microsoft Windows
Microsoft está liberando una versión actualizada de la Herramienta de Remoción de Software Malicioso de Microsoft Windows en Windows Server Update Server (WSUS), Windows Update (WU) y el Centro de Descargas. La información sobre la Herramienta de Remoción de Software Malicioso de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.
Actualizaciones de Alta Prioridad que no son de Seguridad
Las actualizaciones de alta prioridad que no son de seguridad liberadas por Microsoft disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo sobre KB que se encuentra en http://support.microsoft.com/?id=894199.
Webcast DEl BOLETÍN PÚBLICO
Microsoft ofrecerá un Webcast en Español para tratar las preguntas de los clientes en estos boletines:
Título: Información sobre los Boletines de Seguridad de Microsoft en enero (Nivel 200)
Fecha: Jueves, 12 de Enero de 2012, 10:00 A.M. UTC/GMT -05 (Bogotá, Lima, Quito)
URL: https://www142.livemeeting.com/cc/microsoft/join?id=7DDDPK&role=attend
NUEVOS DETALLES TÉCNICOS DEL BOLETÍN DE SEGURIDAD
En las siguientes tablas del software afectado y no afectado, las ediciones de software que no están enumeradas tienen su ciclo de vida de apoyo vencido. Para terminar el ciclo de vida de soporte para su producto y edición, visite el sitio Web Ciclo de Vida de Soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Identificador de Boletín
Boletín de Seguridad MS12-001 de Microsoft
La vulnerabilidad en el Kernel de Windows podría permitir el desvío de la función de seguridad (2644615)
Resumen Ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir a un atacante desviar la función de seguridad SafeSEH en una aplicación de software. Después, un atacante podría utilizar otras vulnerabilidades para aprovechar que el manejador de excepción estructurada ejecute códigos arbitrarios.
La actualización de seguridad trata la vulnerabilidad al modificar la manera en que el Kernel de Windows carga las tablas para el manejo de excepciones estructuradas
Calificaciones de Gravedad y Software Afectado
Esta actualización de seguridad está calificada como Importante para las ediciones basadas en x64 con soporte de Windows XP y todas las ediciones con soporte de Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de Ataque
· Un atacante que explotó exitosamente está vulnerabilidad podría desviar la función de seguridad SafeSEH en una aplicación de software y después utilizar otras vulnerabilidades para aprovechar el manejador de excepción estructurada para ejecutar códigos arbitrarios.
Factores Mitigantes
· Solo las aplicaciones de software que se compilaron utilizando Microsoft Visual C++ .NET 2003 pueden usarse para explotar esta vulnerabilidad.
Requisito de Reinicio
Esta actualización requiere reinicio.
Boletines Remplazados por esta Actualización
Ninguno.
Detalles Completos
http://technet.microsoft.com/security/bulletin/MS12-001
Identificador del Boletín
Boletín de Seguridad MS12-002 de Microsoft
La vulnerabilidad en el Empacador de Objetos de Windows podría permitir la ejecución remota de códigos (2603381).
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo con un objeto empacado incrustado que se localice en el mismo directorio de la red que un archivo ejecutable preparado especialmente.
La actualización de seguridad trata la vulnerabilidad al corregir una clave de registro asociada con el Empacador de Objetos de Windows.
Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP y Windows Server 2003.
· Un atacante podría colocar un archivo legítimo con un objeto empacado incrustado y un archivo ejecutable preparado especialmente en un uso compartido de red, un UNC o una ubicación WebDAV y después convencer al usuario de abrir el archivo legítimo.
· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que un usuario registrado. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.
· El atacante no puede forzar al usuario a visitar un sistema de archivos remotos no certificado o un uso compartido WebDAV y abrir un archivo legítimo.
· Con frecuencia, se desactiva el protocolo de uso compartido de archivos (SMB) en el firewall del perímetro.
http://technet.microsoft.com/security/bulletin/MS12-002
Boletín de Seguridad MS12-003 de Microsoft.
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación preparada especialmente. Entonces, el atacante podría tomar el control completo del sistema afectado.
La actualización de seguridad trata la vulnerabilidad al cambiar la manera en que el Subsistema de tiempo de ejecución cliente/servidor (CSRSS) procesa los caracteres Unicódigo.
Calificaciones de gravedad y Software Afectado
· Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
· Ninguna de las ediciones con soporte de Windows 7 y Windows Server 2008 R2 se ven afectadas por esta vulnerabilidad.
· Un atacante se registra en el sistema afectado y ejecuta una aplicación preparada especialmente.
· La vulnerabilidad solo se puede explotar en los sistemas configurados con un sistema en chino, japonés o coreano.
· Un atacante debe tener credenciales válidas para inicio de sesión y poder iniciar una sesión local o remotamente para explotar esta vulnerabilidad.
MS11-063
http://technet.microsoft.com/security/bulletin/MS12-003
Boletín de Seguridad MS12-004 de Microsoft
Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo de medios preparado especialmente.
La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Windows Media Player maneja archivos MIDI preparados especialmente y la manera en que DirectShow analiza los archivos de medios.
· Esta actualización de seguridad está calificada como Crítica para todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
· Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Media Center TV Pack para Windows Vista, Windows 7 y Windows Server 2008 R2.
· En un escenario de ataque de correos electrónicos, un atacante podría explotar la vulnerabilidad al enviar a un usuario un mensaje por correo que contenga un archivo de medios preparado especialmente y convencer al usuario de que abra el archivo de medios.
· En un escenario de ataque basado en el Web, un atacante tendría que alojar un sitio web que contenga un archivo de medios preparado especialmente.
· Escenario de correos electrónicos: El archivo malicioso se podría enviar como un archivo adjunto en un correo, pero el atacante tendría que convencer al usuario de abrir el archivo adjunto para explotar la vulnerabilidad.
· Escenario Web: Un atacante no tiene forma de forzar a los usuarios de visitar un sitio Web que aloje el archivo de medios preparado especialmente. En su lugar, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al hacer que hagan clic en un vínculo en un mensaje de correo o un mensaje de IM que los envíe al sitio Web del atacante.
· Un atacante que explotó exitosamente las vulnerabilidades podría ganar los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menores derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.
MS10-033
http://technet.microsoft.com/security/bulletin/MS12-004
Boletín de Seguridad MS12-005 de Microsoft
La vulnerabilidad en Microsoft Windows podría permitirle ejecución remota de códigos (2584146)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo de Microsoft Office preparado especialmente que contenga una aplicación maliciosa CkickOnce incrustada.
La actualización de seguridad trata la vulnerabilidad al cambiar la forma en que Windows Packager verifica los archivos inseguros.
Esta actualización de seguridad está calificada como Importante para todas las liberaciones con soporte de Microsoft Windows.
· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo en Microsoft Office preparado especialmente con una aplicación ClickOnce incrustada a un usuario y convencer al Usuario que abra el archivo.
· En un escenario de ataque basado en el Web, un atacante tendría que alojar un sitio Web que contenga un archivo de Office que se utilice para intentar explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenidos proporcionados por el usuario podrían tener contenidos preparados especialmente que pudieran explotar esta vulnerabilidad.
· Un atacante no tendría manera de forzar a los usuarios de visitar un sitio Web preparado especialmente. En su lugar, un atacante tendría que convencerlos de visitar el sitio Web, típicamente al hacer que hagan clic en un vínculo que los lleve al sitio del atacante, y luego convencerlos de abrir el archivo preparado especialmente.
· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos del usuario que un usuario local. Los usuarios cuyas cuentas están configuradas para tener menores derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.
Requisitos de Reinicio
Esta actualización puede requerir reinicio.
http://technet.microsoft.com/security/bulletin/MS12-005
Microsoft Security Bulletin MS12-006
Título de Boletín
Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en SSL 3.0 y TLS 1.0. Esta vulnerabilidad afecta al protocolo mismo y no es específica del sistema operativo de Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta el tráfico Web codificado puesto en un servidor desde un sistema afectado.
La actualización de seguridad trata la vulnerabilidad al modificar la manera en que el componente Windows Secure Channel (SChanel) envía y recibe paquetes codificados en la red.
Además esta actualización de seguridad trata la vulnerabilidad descrita primero en el Aviso de Seguridad 2588513 de Microsoft.
· Un atacante podría inyectar código malicioso en una respuesta HTTP o alojar un sitio Web preparado especialmente que contenga código malicioso, forzando al explorador ejecutar este código malicioso. Este código envía varias solicitudes, dentro de la misma sesión TLS/SSL, a un sitio Web HTTPS de terceros, en dónde se envían cookies automáticamente si existe una sesión previamente autenticada. Esta es una condición requerida para explotar esta vulnerabilidad. El atacante necesita poder interceptar este tráfico HTTPS para explotar esta vulnerabilidad en SSL, resultante en la posibilidad de descifrar partes del tráfico cifrado (por ejemplo, cookies de autenticación).
· No se afectan TLS 1.1, TLS 1.2, ni todos los paquetes de cifrado que no utilizan el modo CBC.
Problemas Conocidos
Problemas Conocidos. Artículo 2643584 de la Base de Conocimientos de Microsoft documenta los problemas conocidos actualmente que los clientes pueden experimentar al instalar esta actualización de seguridad. El artículo también documenta las opciones recomendadas para estos problemas.
Respuestas a Preguntas Comunes
P: ¿Cómo se relaciona esta actualización de seguridad con MS11-099?
R: Para estar protegido del vector de ataque basado en el Web a través de Internet Explorer para la Vulnerabilidad a los Protocolos SSl y TLS (CVE-2011-3389) como se describen en este boletín, los clientes deben instalar tanto esta actualización, MS12-006, como la Actualización de Seguridad Acumulativa para Internet Explorer, MS11-099.
Se necesitan dos actualizaciones diferentes porque las modificaciones que se requieren para tratar este problema se localizan en diferentes productos de Microsoft. Esta actualización, MS12-006, trata la vulnerabilidad que afecta WinHTTP y proporciona la posibilidad de activar la protección de todo el sistema. La actualización MS11-099 permite estas protecciones para Internet Explorer.
P: ¿Por qué este boletín contiene dos actualizaciones para los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003?
R: Este boletín contiene dos actualizaciones, identificadas por número KB de paquete, para los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003, como se especifica en la tabla Software Afectado. Las dos actualizaciones son necesarias, ya que las modificaciones requeridas para tratar la vulnerabilidad en los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003 se localizan en componentes separados.
MS10-049, MS10-085 y MS10-095.
http://technet.microsoft.com/security/bulletin/MS12-006
Boletín de Seguridad MS12-007 de Microsoft
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en la Biblioteca Anti-Cross Site Scripting de Microsoft (AntiXSS). La vulnerabilidad podría permitir la divulgación de información si un atacante pasa un virus malicioso a un sitio Web utilizando la función de limpieza de la Biblioteca AntiXSS. Las consecuencias de la divulgación de esa información dependen en la naturaleza de la información misma.
La actualización trata la vulnerabilidad al actualizar la Biblioteca AntiXSS a una versión que no esté afectada por la vulnerabilidad.
Esta actualización de seguridad está calificada como Importante para AntiXSS Library V3.x y AntiXSS Library V4.0.
· Un atacante podría enviar HTML preparado especialmente a un sitio Web objetivo que esté utilizando el módulo de limpieza de la Biblioteca AntiXSS. Cuando la Biblioteca AntiXSS limpia incorrectamente el HTML, el guion malicioso contenido dentro del HTML preparado especialmente se podría ejecutar en el servidor Web afectado.
· Solo los sitios que utilizan el módulo de limpieza de la Biblioteca AntiXSS están afectados por esta vulnerabilidad.
· Esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente los derechos del usuario del atacante, pero podría utilizarse para producir información que se puede usar para tratar de comprometer aún más el sistema afectado.
http://technet.microsoft.com/security/bulletin/MS12-007
Microsoft lo invita a asistir a nuestra presentación en español del boletín de seguridad Fuera-de-Banda (OOB – Out of Band) de este mes de Diciembre de 2011.
Esta conferencia cubrirá el Boletín de Seguridad Fuera-de-Banda (OOB – Out of Band) de Microsoft que será liberado HOY Jueves 29 de Diciembre de 2011 a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.
Presentación del Boletín de Seguridad Fuera-de-Banda de Diciembre - en Español
Viernes, 30 de Diciembre de 2011
10:00 AM UTC -05 (Bogotá, Lima, Quito)
Únase al webcast en línea
https://join.microsoft.com/meet/rarbelae/S45K496R
Únase por teléfono
+5713264460
Encuentre un número de teléfono local
ID de la Conferencia: 403725439
.
Hola, les escribe Roberto Arbeláez
Hoy Jueves 29 de Diciembre de 2011 estaremos liberando una actualización fuera-de-banda para atender la vulnerabilidad públicamente conocida, descrita en el Documento Informativo de Seguridad 2659883. La liberación se hará aproximadamente a las 10 a.m. PST.
El boletín tiene una clasificación en el índice de severidad de crítica, y atiende la vulnerabilidad en ASP.Net que afecta a todas las versiones del Framework de .NET. Aunque de momento no estamos enterados de la existencia de ataques activos que exploten esta vulnerabilidad, sugerimos a nuestros clientes que instalen la actualización tan pronto esta esté disponible.
También estaremos ofreciendo un webcast público para presentar el boletín y atender preguntas, el día de mañana, Viernes 30 de diciembre, a las 10AM UTC –05 (Bogotá, Lima, Quito).
Como siempre, si usted cree que ha sido afectado, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
Estaremos publicando la invitación en este mismo blog.
Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490368&Culture=es-AR
Jueves, 15 de Diciembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Microsoft está liberando los siguientes trece nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
Calificación de gravedad máxima
Impacto de vulnerabilidad
Vulnerabilidad en controlador de dispositivo en modo kernel de Windows pueden permitir la ejecución remota de códigos (2639417)
Ejecución Remota de Códigos
MS11-088
Vulnerabilidad en Microsoft Office IME (chino) puede permitir la elevación de privilegios (2652016)
Elevación de Privilegios
Microsoft Office 2010 donde Microsoft Pinyin IME 2010 está instalado, Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010.
MS11-089
Vulnerabilidad en Microsoft Office puede permitir la ejecución remota de códigos (2590602)
Microsoft Office 2007, Office 2010 y Office for Mac 2011.
MS11-090
Actualización acumulada de seguridad sobre bits mortales para ActiveX (2618451)
MS11-091
Vulnerabilidades en Microsoft Publisher podrían permitir una ejecución remota de códigos (2607702)
Microsoft Publisher 2003 y Publisher 2007.
MS11-092
Vulnerabilidad en Windows Media puede permitir la ejecución remota de códigos (2648048)
Microsoft Windows XP, Windows Vista y Windows 7.
MS11-093
Vulnerabilidad en OLE puede permitir la ejecución remota de códigos (2624667)
MS11-094
Vulnerabilidades en Microsoft PowerPoint puede permitir la ejecución remota de códigos (2639142)
Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac.
MS11-095
Vulnerabilidad en Active Directory puede permitir la ejecución remota de códigos (2640045)
MS11-096
Vulnerabilidad en Microsoft Excel puede permitir la ejecución remota de códigos (2640241)
Microsoft Excel y Office 2004 for Mac.
MS11-097
Vulnerabilidad en el Subsistema del Tiempo de Ejecución Cliente/Servidor en Windows puede permitir elevación de privilegios (2620712)
MS11-098
Vulnerabilidad en el kernel de Windows puede permitir la elevación de privilegios (2633171)
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Actualización acumulada de seguridad para Internet Explorer (2618444)
Internet Explorer en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Nota: La lista de software afectado en la tabla anterior es un resumen. Para ver la lista completa de los componentes afectados visite la página Web del boletín y revise la sección “Software Afectado”.
Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS11-dec .
Microsoft está liberando una versión actualizada de Microsoft Windows Malicious Software Removal Tool en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de Descargas. La información sobre Microsoft Windows Malicious Software Removal Tool está disponible en http://support.microsoft.com/?kbid=890830.
Las actualizaciones de alta prioridad que no son de seguridad liberadas por Microsoft para que estén disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo KB que se encuentra en http://support.microsoft.com/?id=894199.
P: ¿Por qué cambió el número de boletines de CVEs entre el anuncio ANS el jueves y la liberación del boletín?
A: Un problema de compatibilidad con terceros con un tema de un proveedor principal surgió después del anuncio del jueves. Estamos trabajando con el proveedor afectado para tratar el problema en su plataforma, después de lo cual emitiremos el boletín cuando sea apropiado. Como siempre, preferimos retirar un boletín que potencialmente envíe algo que pueda ser inconveniente para nuestros clientes, aunque quede limitado el alcance del problema.
P: ¿Se liberó el boletín para BEAST?
A: El problema ocurrió en el boletín relacionado a un problema SSL de toda la industria, ampliamente conocido, pero no bajo cualquier ataque conocido en este momento. Anteriormente analizamos el asunto en Security Advisory 2588513.
Microsoft presentará un Webcast para tratar las preguntas de los clientes en estos boletines:
Título: Información en Español sobre los Boletines de Seguridad de Diciembre de Microsoft (Nivel 200)
Fecha: Jueves, 15 de diciembre de 2011, 10:00 A.M. UTC -05 (Bogotá, Lima, Quito).
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490368&Culture=es-AR
En las siguientes tablas de software afectado y no afectado, las ediciones del software que no estén enumeradas son posteriores a su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de Vida de Soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Boletín de seguridad MS11-087 de Microsoft
El controlador de dispositivo en modo kernel de Windows puede permitir la ejecución remota de códigos (2639417)
Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de códigos si un usuario abre un documento preparado especialmente o visita una página Web maliciosa que incruste archivos con tipo de letra TrueType.
La actualización de seguridad trata la vulnerabilidad al modificar la forma en que un controlador de dispositivos en modo kernel de Windows maneja los archivos de fuente TrueType.
Esta actualización de seguridad también trata la vulnerabilidad descrita primero en Microsoft Security Advisory 2639658.
Esta actualización de seguridad es calificada como Crítica para todas las liberaciones soportadas de Microsoft Windows.
La vulnerabilidad puede permitir la ejecución remota de códigos si un usuario abre un documento preparado especialmente o visita una página Web maliciosa que incruste archivos con tipo de letra TrueType.
Factores mitigadores
Un atacante tendría que convencer a los usuarios para que abran un documento preparado especialmente o visite un sitio Web, típicamente al lograr que hagan clic en un vínculo en un correo electrónico o un mensaje de IM.
MS11-077 y MS11-084
http://technet.microsoft.com/security/bulletin/MS11-087
Boletín de seguridad MS11-088 de Microsoft
La vulnerabilidad en Microsoft Office IME (chino) puede permitir la elevación de privilegios (2652016)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office IME (chino). La vulnerabilidad puede permitir la elevación de privilegios si un usuario registrado realizó acciones específicas en un sistema en donde se ha instalado una versión afectada del Editor del método de entrada (IME) de Microsoft Pinyin (MSPY) para chino simplificado. Un atacante que explotó exitosamente esta vulnerabilidad podría ejecutar código arbitrario en modo kernel.
La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Microsoft Office IME (chino) expone opciones de configuración no diseñadas para ejecutarse en el escritorio de seguridad.
Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Office 2010 en donde se instaló Microsoft Pinyin IME 2010, Microsoft Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010.
Un atacante que expone opciones de configuración en Microsoft Office IME (chino) puede explotar esta vulnerabilidad y ejecutar acciones específicas utilizando la barra de herramientas MSPY IME para lanzar Internet Explorer con privilegios a nivel del sistema.
· Un atacante debe tener credenciales de ingreso válidas para entrar localmente y explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de manera remota o por usuarios anónimos.
· Sólo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. No han sido afectadas otras versiones de IME en chino simplificado y otras implementaciones de IME.
http://technet.microsoft.com/security/bulletin/MS11-088
Boletín de seguridad MS11-089 de Microsoft
La vulnerabilidad en Microsoft Office puede permitir la ejecución remota de códigos (2590602)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad puede permitir la ejecución de código remoto si un usuario abre un archivo en Word preparado especialmente.
La actualización de seguridad trata la vulnerabilidad al corregir la forma en que Microsoft Word trabaja con archivos en Word especialmente preparados.
Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Office 2007, Microsoft Office 2010 y Microsoft Office for Mac 2011.
Un atacante puede explotar esta vulnerabilidad si un usuario abre un documento en Word especialmente preparado.
· Un atacante no puede forzar a un usuario a visitar un sitio preparado especialmente.
· Un atacante no puede explotar esta vulnerabilidad automáticamente a través de correo electrónico; en su lugar, el usuario tendría que hacer clic en el documento anexo en un mensaje de correo electrónico.
· Un atacante que explotó de manera exitosa esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario que haya ingresado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.
Office for Mac 2011: MS11-072
http://technet.microsoft.com/security/bulletin/MS11-089
Boletín de seguridad MS11-090 de Microsoft
Actualización acumulada de seguridad sobre bits mortales (Kill Bits) para ActiveX (2618451)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el software de Microsoft. La vulnerabilidad puede permitir la ejecución de código remoto si un usuario visita una página Web especialmente preparada que utilice un comportador binario específico en Internet Explorer.
La actualización de seguridad trata la vulnerabilidad al establecer bits mortales de tal manera que el control vulnerable no se ejecute en Internet Explorer. Esta actualización también incluye los bits mortales para cuatro controles ActiveX de terceros.
Esta actualización de seguridad está calificada como Crítica para todas las ediciones soportadas de Windows XP y Windows Server 2003.
Un atacante podría explotar esta vulnerabilidad si un usuario visita una página Web especialmente preparada que utilice un comportador binario específico en Internet Explorer.
· Un atacante tendría que convencer a los usuarios de visitar un sitio Web, típicamente al convencerlo de hacer clic en un vínculo en un correo electrónico o en un mensaje de IM.
· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.
MS11-027
http://technet.microsoft.com/security/bulletin/MS11-090
Boletín de seguridad MS11-091 de Microsoft
Las vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de códigos (2607702)
Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y tres vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades más severas podrían permitir la ejecución de código remoto si un usuario abre un archivo de Publisher especialmente preparado.
La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Publisher trata archivos de Publisher especialmente preparados.
Esta actualización de seguridad está calificada como Importante para las ediciones soportadas de Microsoft Publisher 2003 y Microsoft Publisher 2007.
· Un atacante que explote esta vulnerabilidad al crear un archivo de Publisher especialmente preparado que se puede incluir como un archivo adjunto de un correo electrónico, o alojado en un sitio Web preparado/comprometido especialmente, y luego convencer al usuario que abra el archivo de Publisher especialmente preparado.
· Un atacante tiene que convencer al usuario de visitar un sitio Web o abrir un archivo adjunto.
· Los usuarios cuyas cuentas estén configuradas para tener menores derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operen con derechos administrativos del usuario.
MS10-103
http://technet.microsoft.com/security/bulletin/MS11-091
Boletín de seguridad MS11-092 de Microsoft
La vulnerabilidad en Windows Media puede permitir la ejecución remota de códigos (2648048)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Windows Media Player y Windows Media Center. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un documento Microsoft Digital Video Recording (.dvr-ms) especialmente preparado.
La actualización de seguridad trata la vulnerabilidad al modificar la forma en que Windows Media Player y Windows Media Center abren archivos .dvr-ms especialmente creados.
Esta actualización de seguridad está calificada como Crítica para todas las ediciones afectadas de Windows XP (incluyendo Windows XP Media Center Edition 2005) y todas las ediciones soportadas de Windows Vista y Windows 7.
La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo en Microsoft Digital Video Recording (.dvr-ms) especialmente preparado.
En todos los casos, un usuario no puede ser forzado a abrir el archivo; para que un ataque tenga éxito, se debe convencer al usuario de hacerlo.
http://technet.microsoft.com/security/bulletin/MS11-092
Boletín de seguridad MS11-093 de Microsoft
La vulnerabilidad en OLE puede permitir la ejecución remota de códigos (2624667)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en todas las ediciones soportadas de Windows XP y Windows Server 2003. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo que contenga un objeto OLE especialmente preparado.
La actualización de seguridad trata la vulnerabilidad al modificar la forma en que los objetos OLE se manejan en memoria.
Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Windows XP y Windows Server 2003.
La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo que contenga un objeto OLE especialmente preparado.
Un atacante que explote exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.
http://technet.microsoft.com/security/bulletin/MS11-093
Boletín de seguridad MS11-094 de Microsoft
La vulnerabilidades en Microsoft PowerPoint puede permitir la ejecución remota de códigos (2639142)
Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo de PowerPoint especialmente preparado. Un atacante que explotó exitosamente cualquiera de las vulnerabilidades podría tomar el control completo de un sistema afectado.
La actualización de seguridad trata las vulnerabilidades al corregir la forma en que PowerPoint carga bibliotecas externas y modificar la forma en que valida los registros OfficeArt cuando abre archivos en PowerPoint.
Esta actualización de seguridad está calificada como Importante para Microsoft PowerPoint 2007 Service Pack 2, Microsoft PowerPoint 2010 y Microsoft Office 2008 for Mac. La actualización de seguridad también está calificada como Importante para Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats Service Pack 2 y Microsoft PowerPoint Viewer 2007 Service Pack 2.
CVE-2011-3396:
· En un escenario de ataque a la red, un atacante puede colocar un archivo legítimo y un archivo DDL especialmente preparado en un uso compartido de red, un UNC o una ubicación WebDAV y luego convencer al usuario de que abra el archivo.
· En un escenario de ataque por correo electrónico, un atacante puede explotar la vulnerabilidad al enviar un archivo adjunto legítimo a un usuario y convencer al usuario de que coloque el archivo adjunto en un directorio que contenga un archivo DLL especialmente preparado y abra el archivo legítimo.
CVE-2011-3413:
· En un escenario de ataque basado en la Web, un atacante tendría que convencer a los usuarios de visitar el sitio Web y abrir el archivo de PowerPoint especialmente preparado.
· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo de PowerPoint especialmente preparado al usuario y convencerlo de que el usuario abra el archivo.
· Un atacante no puede forzar a un usuario a abrir un archivo malicioso o a colocar archivos en un directorio específico.
MS11-022, MS11-036 y MS11-072.
http://technet.microsoft.com/security/bulletin/MS11-094
Boletín de seguridad MS11-095 de Microsoft
La vulnerabilidad en Active Directory puede permitir la ejecución remota de códigos (2640045)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS). La vulnerabilidad puede permitir la ejecución remota de código si un atacante ingresó en un domino de Active Directory y ejecuta una aplicación preparada especialmente.
La actualización de seguridad trata la vulnerabilidad al cambiar la forma en que Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS) manejan los objetos en la memoria.
Esta actualización de seguridad está calificada como Importante para Active Directory, ADAM y AD LDS cuando se instalan en ediciones soportadas de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (excepto Itanium), Windows 7 y Windows Server 2008 R2 (excepto Itanium).
La vulnerabilidad podría permitir la ejecución remota de códigos si un atacante ingresa en un dominio de Active Directory y ejecuta una aplicación especialmente preparada.
Para explotar esta vulnerabilidad, el atacante necesitaría primero adquirir credenciales para ingresar en un dominio de Active Directory.
MS11-086
http://technet.microsoft.com/security/bulletin/MS11-095
Boletín de seguridad MS11-096 de Microsoft
La vulnerabilidad en Microsoft Excel puede permitir la ejecución remota de códigos (2640241)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo Excel especialmente preparado. La actualización de seguridad trata la vulnerabilidad al corregir la forma en que Microsoft Excel administra los objetos en la memora.
Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Excel 2003 y Microsoft Office 2004 for Mac.
· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo de Excel especialmente preparado a un usuario y convencerlo usuario de abrir el archivo.
· En un escenario de ataque basado en la Web, un atacante tendría que alojar un sitio Web que contenga un archivo de Excel utilizado para intentar explotar esta vulnerabilidad.
· Un atacante no tiene manera de forzar a los usuarios de visitar estos sitios Web o abrir archivos maliciosos.
· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario que ingresó. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.
· Instalar y configurar Office File Validation (OFV) para evitar el paso de archivos sospechosos bloquea los vectores de ataques para explotar las vulnerabilidades descritas en CVE-2011-3403.
MS11-072
http://technet.microsoft.com/security/bulletin/MS11-096
Boletín de seguridad MS11-097 de Microsoft
La vulnerabilidad en el Subsistema de Tiempo de Ejecución Cliente/Servidor de Windows podría permitir la elevación de privilegios (2620712)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para enviar un mensaje de evento del dispositivo a un proceso con una integridad mayor.
La actualización de seguridad trata la vulnerabilidad al modificar la forma en que el Subsistema de Tiempo de Ejecución Cliente/Servidor de Windows (CSRSS) evalúa los permisos de los mensajes de eventos de dispositivos entre procesos.
Esta actualización está calificada como Importante para todas las liberaciones soportadas de Microsoft Windows.
La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para enviar un mensaje de evento de dispositivo a un proceso con una integridad mayor.
Un atacante debe tener credenciales válidas para ingresar y poder entrar localmente para explotar esta vulnerabilidad.
MS11-010
http://technet.microsoft.com/security/bulletin/MS11-097
Boletín de seguridad MS11-098 de Microsoft
La vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171)
Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para explotar la vulnerabilidad.
La actualización de seguridad trata la vulnerabilidad al ayudar a asegurar que el kernel de Windows inicie objetos en la memoria.
Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de 32 bits de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para explotar la vulnerabilidad.
Un atacante debe tener credenciales válidas para ingresar y poder entrar localmente para explotar esta vulnerabilidad. La vulnerabilidad no se podría explotar de manera remota o por usuarios anónimos.
MS10-047, MS10-021 y MS11-068.
http://technet.microsoft.com/security/bulletin/MS11-098
Boletín de seguridad MS11-099 de Microsoft
Actualización acumulativa de seguridad para Internet Explorer (2618444)
Esta actualización de seguridad resuelve tres vulnerabilidades soportadas de manera privada en Internet Explorer. La vulnerabilidad más severa podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo de HyperText Markup Language (HTML) que se localiza en el mismo directorio que un archivo dynamic link library (DLL) especialmente preparado.
La actualización trata las vulnerabilidades al modificar la conducta del Filtro XSS de Internet Explorer, corrigiendo la forma en que Internet Explorer carga las bibliotecas externas y corrigiendo la forma en que Internet Explorer aplica las configuraciones de contenidos proporcionadas por el servidor Web.
Esta actualización de seguridad está calificada como Importante para Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en los clientes Windows y para Internet Explorer 9 for Windows Server 2008 R2. La actualización de seguridad también está calificada como Moderada para Internet Explorer 6 en todas las ediciones soportadas de Windows XP. Esta actualización de seguridad también está calificada como Baja para Internet Explorer en servidores Windows (excepto Windows Server 2008 R2).
CVE 2011-1992 y CVE 2011-3404:
· Exploración y Propiedad: un atacante podría alojar un sitio Web especialmente preparado que esté diseñado para explotar esta vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que vea el sitio Web.
· El Bloque de mensajes del servidor (SMB) con frecuencia está desactivado en el firewall del perímetro. Esto limita los vectores potenciales de ataque para esta vulnerabilidad.
· Un atacante no podría forzar a un usuario a visitar un sitio especialmente preparado.
MS11-081
http://technet.microsoft.com/security/bulletin/MS11-099
Microsoft liberó los siguientes cuatro nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
Clasificación de gravedad máxima
MS11-083
La vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516)
Ejecución remota de código
Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-084
La vulnerabilidad en los controladores en modo Kernel de Windows podría permitir la denegación de servicio (2617657)
Denegación de servicio
Microsoft Windows 7 y Windows Server 2008 R2.
MS11-085
La vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704)
La vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)
* La lista del software afectado de la tabla de resumen es un abstracto. Para ver la lista completa de los componentes afectados por favor haga clic en el vínculo del resumen del boletín que se proporciona a continuación y revise la sección "Software afectado".
Los resúmenes de los boletines nuevos se pueden encontrar en http://technet.microsoft.com/security/bulletin/ms11-nov.
Herramienta de eliminación de software malintencionado de Microsoft Windows
Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.
Actualizaciones de alta prioridad no relacionadas con la seguridad
Las liberaciones de Microsoft de actualizaciones de alta prioridad no relacionadas con la seguridad que estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallarán en el artículo de la KB que se encuentra en http://support.microsoft.com/?id=894199.
Revisiones del boletín de seguridad
Estos dos boletines de seguridad se revisaron el 08 de noviembre del 2011:
MS11-037 - La vulnerabilidad en MHTML podría permitir la divulgación de información (2544893)
Descripción general: Microsoft liberó este boletín para volver a ofrecer la actualización sobre todas las ediciones con soporte de Windows XP y Windows Server 2003. La oferta nueva de esta actualización proporciona sistemas que ejecutan Windows XP o Windows Server 2003 con la misma protección acumulativa que se proporciona mediante esta actualización para el resto de los sistemas operativos afectados. Se ofrecerá automáticamente la versión nueva de esta actualización a los sistemas que ejecutan ediciones con soporte de Windows XP y Windows Server 2003.
Recomendaciones: Los clientes que utilizan Windows XP o Windows Server 2003, incluyendo aquellos que ya instalaron con éxito la actualización que se ofreció originalmente el 14 de junio del 2011, deben instalar la actualización que se volvió a ofrecer. Consulte la sección Preguntas más frecuentes que se encuentra en el boletín para obtener detalles.
Vínculo al boletín: http://technet.microsoft.com/security/bulletin/MS11-037
MS11-071 La vulnerabilidad en los componentes de Windows podría permitir la ejecución remota de código (2570947)
Descripción general: Microsoft volvió a liberar este boletín para anunciar la disponibilidad de una actualización para Windows 7 insertado. Ningún otro paquete de actualización se ve afectado por esta liberación.
Recomendaciones: Consulte la sección Preguntas más frecuentes que se encuentra en el boletín para obtener más detalles.
Vínculo al boletín: http://technet.microsoft.com/security/bulletin/MS11-071
Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:
Título: Información acerca de los Boletines de seguridad de noviembre de Microsoft (Nivel 200)
Fecha: Jueves 10 de noviembre del 2011, 10:00 A.M. UTC -05 (Bogotá, Lima, Quito)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490366&Culture=es-AR
Detalles técnicos del nuevo boletín de seguridad
En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Identificador de boletín
Boletín de seguridad de Microsoft MS11-083
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante enviara un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado en un sistema objetivo. La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que la pila TCP/IP de Windows rastrea los paquetes UDTP dentro de la memoria.
Clasificaciones de gravedad y software afectado
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2003 R2.
El atacante podría explotar esta vulnerabilidad al enviar un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado en un sistema objetivo.
Factores de mitigación
No se identificaron mitigaciones para esta vulnerabilidad.
Boletines reemplazados con esta actualización
MS11-064
http://technet.microsoft.com/security/bulletin/MS11-083
Boletín de seguridad de Microsoft MS11-084
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio en caso de que el usuario abriera un archivo de fuente TrueType especialmente diseñado como un archivo adjunto de correo electrónico, o navegara a un recurso de red compartido o a una ubicación WebDAV que contenga un archivo de fuente TrueType especialmente diseñado. La actualizaci