Hola, les escribe Roberto Arbeláez.
Microsoft publica los siguientes cuatro nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
ID del boletín
Título del boletín
Clasificación de gravedad máxima
Impacto de la vulnerabilidad
Requisito de reinicio
Software afectado
MS11-053
La vulnerabilidad en la pila Bluetooth podría permitir la ejecución remota de código (2566220)
Crítico
Ejecución remota de código
Requiere reinicio
Microsoft Windows Vista y Windows 7.
MS11-054
Las vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2555917)
Importante
Elevación de privilegios
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-055
La vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código (2560847)
Puede requerir reinicio
Microsoft Visio 2003
MS11-056
Las vulnerabilidades en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2507938)
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-jul.mspx.
Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.
Las liberaciones de Microsoft de actualizaciones de alta prioridad no relacionadas con la seguridad que estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallarán en el artículo de la KB que se encuentra en http://support.microsoft.com/?id=894199.
Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:
Título: Información sobre los Boletines de seguridad de julio de Microsoft (Nivel 200)
Fecha: Jueves 14 de julio del 2011, 10:00 A.M. UTC-05 (Bogotá, Lima, Quito)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490358&Culture=es-AR
En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.
Identificador de boletín
Boletín de seguridad de Microsoft MS11-053
Resumen ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en la pila Bluetooth de Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante enviara una serie de paquetes Bluetooth diseñados especialmente a un sistema afectado.
La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que la pila Bluetooth de Windows maneja los objetos almacenados en la memoria.
Clasificaciones de gravedad y software afectado
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows Vista y Windows 7.
Vectores de ataque
Una serie de transmisiones de radio en paquete de Bluetooth diseñada especialmente que se envía dentro del espectro de radio de Bluetooth.
Factores de mitigación
Sólo afecta a sistemas con capacidad Bluetooth.
Esta actualización requiere un reinicio.
Boletines reemplazados con esta actualización
Ninguno
Detalles completos
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-053.mspx
Boletín de seguridad de Microsoft MS11-054
Esta actualización de seguridad resuelve 15 vulnerabilidades que se informaron de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión de forma local y ejecutara una aplicación que se diseñó especialmente.
La actualización de seguridad atiende las vulnerabilidades al corregir la forma en que los controladores de modo kernel administran los objetos del modo kernel y validan los parámetros de función.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft Windows.
· Una aplicación diseñada malintencionadamente.
· Una secuencia de comandos diseñada malintencionadamente.
El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar estas vulnerabilidades.
MS11-034 y MS11-041.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-054.mspx
Boletín de seguridad de Microsoft MS11-055
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en Microsoft Visio. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo legítimo de Visio que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que Microsoft Visio carga las bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de Microsoft Visio 2003 Service Pack 3.
· Un archivo Visio diseñado malintencionadamente.
· Un archivo DLL diseñado malintencionadamente.
· Un uso compartido de archivo o ubicación WebDAV creados malintencionadamente.
· El atacante no tendría manera de obligar a los usuarios para que visiten una ubicación de sistema de archivo remota o un uso compartido de WebDAV no confiables.
· SMB por lo general está deshabilitado en el firewall de perímetro.
· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.
· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.
Esta actualización puede requerir un reinicio.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-055.mspx
Boletín de seguridad de Microsoft MS11-056
Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de manera privada en el Subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios en caso de que el atacante iniciara sesión en el sistema de un usuario y ejecutara una aplicación diseñada de forma especial.
La actualización de seguridad atiende las vulnerabilidades al no permitir que múltiples objetos de la consola se asocien con un proceso, al modificar la forma en que CSRSS inicializa la memoria, al validar la información que ingresa el usuario antes de utilizarla como el índice de una matriz, y al modificar la comprobación de límites para prevenir la corrupción de la memoria.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Windows.
MS11-010 y MS10-069.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-056.mspx
Como siempre, si tiene problemas al bajar o instalar una de las actualizaciones, o problemas después de instalar una actualización, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la
es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.
También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:
@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.
@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.
AGENDA:
Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados este mes a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.
INVITACIÓN
Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490358&Culture=es-AR
Jueves, 14 de Julio de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032484004&Culture=es-AR
Jueves, 16 de Junio de 2011 11:45 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
La semana que viene, el día Jueves 16 de Junio a las 10:30AM en las XI Jornadas Nacionales de Seguridad Informática de ACIS estaremos presentando técnicas de computación forense en sistemas de archivos NTFS.
Este sistema de archivos propietario de Microsoft ha sido históricamente sujeto de controversia, ya que su especificación formal nunca fue liberada por Microsoft por lo que la interacción con volúmenes que utilizan este formato por parte de aplicaciones de terceros (como SAMBA, en diversas implementaciones de UNIX y Linux) fue un proceso de prueba y error, con conocidos problemas de consistencia y confiabilidad especialmente en la funcionalidad de escritura/modificación.
Por supuesto, el análisis de este tipo de sistemas de archivos reviste especial interés para un analista forense, pues es un sistema de archivos con presencia muy fuerte en servidores y sistemas empresariales, por lo que queremos dar a conocer información relevante para facilitar los procesos de análisis de volúmenes con este tipo de formato.
Los invitamos pues a que se inscriban a las XI Jornadas Nacionales de Seguridad Informática de ACIS y nos acompañen en esta presentación.
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032484002&Culture=es-AR
Jueves, 12 de Mayo de 2011 11:30 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 30 Minutos
Microsoft publicó los siguientes dos nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
MS11-035
La vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426)
Microsoft Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.
MS11-036
Las vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)
Microsoft Office XP, Office 2003, Office 2007, Microsoft Office 2004 para Mac, Office 2008 para Mac, Open XML File Format Converter para Mac, y Paquete de compatibilidad de Microsoft Office para Formatos de archivo Word, Excel y PowerPoint 2007.
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-may.mspx.
Herramienta de eliminación de software malintencionado de Microsoft Windows
Actualizaciones de alta prioridad no relacionadas con la seguridad
Webcast del boletín público
Título: Información sobre los Boletines de seguridad de mayo de Microsoft (Nivel 200)
Fecha: Jueves 12 de Mayo del 2011, 11:30 A.M. UTC -05 (Bogotá, Lima, Quito)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032484002&Culture=es-AR
Detalles técnicos del nuevo boletín de seguridad
Boletín de seguridad de Microsoft MS11-035
Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en el Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario recibiera un paquete de replicación de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS.
La actualización de seguridad atiende la vulnerabilidad al corregir un error lógico que ocurre cuando los búferes se pasan como parámetros.
Esta actualización de seguridad se clasifica como Crítica en el caso de los servidores que ejecutan ediciones con soporte de Windows Server 2003, Windows Server 2008 (excepto Itanium) y Windows Server 2008 R2 (excepto Itanium), donde está instalado WINS.
· Paquetes de red diseñados malintencionadamente.
· WINS no está instalado por predeterminación en ninguno de los sistemas operativos afectados.
· Sólo los clientes que instalan manualmente este componente se ven afectados por este problema.
MS09-039
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-035.mspx
Boletín de seguridad de Microsoft MS11-036
Esta actualización de seguridad resuelve dos vulnerabilidades que se informaron de forma privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo PowerPoint diseñado especialmente. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado.
La actualización atiende las vulnerabilidades al corregir la manera en que PowerPoint maneja la memoria cuando analiza archivos PowerPoint especialmente diseñados.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 para Mac y Microsoft Office 2008 para Mac. Esta actualización de seguridad también se clasifica como Importante en el caso de todas las versiones con soporte de Open XML File Format Converter para Mac y el Paquete de compatibilidad de Microsoft Office.
· Un archivo PowerPoint diseñado malintencionadamente.
· Mecanismos de entrega comunes: una página Web diseñada malintencionadamente, un archivo adjunto de correo electrónico, un mensaje instantáneo, un archivo compartido de par a par, una partición de la red, y/o una unidad USB.
· La instalación y configuración de la Validación de documentos de Office (OFV) para evitar la apertura de archivos sospechosos bloquea los vectores de ataque para explotar las vulnerabilidades que se describen en CVE-2011-1269 y CVE-2011-1270.
· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web malintencionados.
· No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.
MS11-022
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-036.mspx
Microsoft publicó los siguientes 17 nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
MS11-018
Actualización de seguridad acumulativa para Internet Explorer (2497640)
Internet Explorer en Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-019
Las vulnerabilidades en el cliente SMB podrían permitir la ejecución remota de código (2511455)
MS11-020
Las vulnerabilidades en el servidor SMB podrían permitir la ejecución remota de código (2508429)
MS11-021
Las vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2489279)
Microsoft Excel 2002, Excel 2003, Excel 2007, Excel 2010, Office 2004 para Mac, Office 2008 para Mac, Office para Mac 2011, Open XML File Format Converter para Mac, Visor Excel, y Paquete de compatibilidad de Office para Formatos de archivo Word, Excel y PowerPoint 2007.
Las vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2489283)
Microsoft PowerPoint 2002, PowerPoint 2003, PowerPoint 2007; PowerPoint 2010, Office 2004 para Mac, Office 2008 para Mac, Office para Mac 2011, Open XML File Format Converter para Mac, Visor PowerPoint, Paquete de compatibilidad de Office para Formatos de archivo Word, Excel y PowerPoint 2007, y Aplicación Web de PowerPoint.
MS11-023
Las vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2489293)
Microsoft Office XP, Office 2003, Office 2007, Office 2004 para Mac, Office 2008 para Mac y Open XML File Format Converter para Mac.
MS11-024
La vulnerabilidad en el Editor de portadas de fax de Windows podría permitir la ejecución remota de código (2527308)
MS11-025
La vulnerabilidad en la biblioteca de Microsoft Foundation Class (MFC) podría permitir la ejecución remota de código (2500212)
Microsoft Visual Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual Studio 2010, Paquete redistribuible de Visual C++ 2005 SP1, Paquete redistribuible de Visual C++ 2008 SP1 y Paquete redistribuible de Visual C++ 2010.
MS11-026
La vulnerabilidad en MHTML podría permitir la divulgación de la información (2503658)
Divulgación de la información
MS11-027
Actualización de seguridad acumulativa de killbits de ActiveX (2508272)
MS11-028
La vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2484015)
MS11-029
La vulnerabilidad en GDI+ podría permitir la ejecución remota de código (2489979)
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Office XP.
MS11-030
La vulnerabilidad en la resolución DNS podría permitir la ejecución remota de código (2509553)
MS11-031
La vulnerabilidad en los motores de creación de secuencias de comandos JScript y VBScript podría permitir la ejecución remota de código (2514666)
MS11-032
La vulnerabilidad en el controlador de Formato de fuente compacta (CFF) de OpenType podrían permitir la ejecución remota de código (2507618)
MS11-033
La vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2485663)
Microsoft Windows XP y Windows Server 2003.
MS11-034
Las vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2506223)
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-apr.mspx.
Nuevos documentos informativos de seguridad
Microsoft publicó dos nuevos documentos informativos de seguridad el 12 de abril del 2011. A continuación se presenta la descripción general de estos nuevos documentos informativos de seguridad:
Documento informativo de seguridad 2501584
Liberación de Validación de archivos de Microsoft Office para Microsoft Office
• Office 2003 Service Pack 3
• Office 2007 Service Pack 2
• Microsoft anuncia la disponibilidad de la característica Validación de archivos de Office para las ediciones con soporte de Microsoft Office 2003 y Microsoft Office 2007.
• La característica, que anteriormente sólo estaba disponible para las ediciones con soporte de Microsoft Office 2010, está diseñada para facilitar que los clientes se protejan contra los archivos de Office que pueden contener datos mal formados, tales como archivos de Office no solicitados que se reciben de fuentes desconocidas o conocidas, al analizar y validar los archivos antes de abrirlos.
Documento informativo de seguridad 2506014
Actualización para el cargador del sistema operativo Windows
• Windows Vista x64 SP1 y Windows Vista x64 SP2
• Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con SP2
• Windows 7 para sistemas de 64 bits y Windows 7 para sistemas de 64 bits con SP1
• Windows Server 2008 R2 para sistemas de 64 bits y Windows Server 2008 R2 para sistemas de 64 bits con SP1
• Microsoft anuncia la disponibilidad de una actualización para winload.exe para resolver un problema en la aplicación de la firma de controladores.
• Si bien no se trata de un problema que requerirá una actualización de seguridad, esta actualización atiende un método mediante el cual winload.exe puede cargar controladores no firmados. El malware con frecuencia utiliza esta técnica para permanecer en un sistema después de la infección inicial.
Microsoft ofrecerá un Webcast en Español para responder a todas las preguntas de los clientes sobre estos boletines:
Título: Información sobre los Boletines de seguridad de Abril de Microsoft (Nivel 200)
Fecha: Jueves 14 de abril del 2011, 11:30 A.M. UTC -05 Hora de Bogotá, Lima, Quito
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032484000&Culture=es-AR
Boletín de seguridad de Microsoft MS11-018
Esta actualización de seguridad resuelve cuatro vulnerabilidades que se informaron de forma privada y una vulnerabilidad que se reveló de forma pública en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que un usuario vea una página Web diseñada especialmente utilizando Internet Explorer. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario local.
La actualización atiende las vulnerabilidades al modificar la manera en que Internet Explorer maneja los objetos en la memoria, el contenido durante ciertos procesos, y la creación de secuencias de comandos durante ciertos procesos.
Esta actualización de seguridad se clasifica como Crítica en el caso de Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los clientes Windows; y como Moderada en el caso de Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en los servidores Windows. Internet Explorer 9 no se ve afectado por las vulnerabilidades.
· Una página Web diseñada malintencionadamente.
· Un correo electrónico HTML diseñado malintencionadamente.
· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.
· Por predeterminación, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona Sitios restringidos.
· Por predeterminación, IE en Windows 2003 y Windows Server 2008 se ejecuta en un modo restringido.
MS11-003
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-018.mspx
Boletín de seguridad de Microsoft MS11-019
Esta actualización de seguridad resuelve una vulnerabilidad divulgada de forma pública y otra informada de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el atacante enviara una respuesta SMB diseñada especialmente a una solicitud SMB iniciada por el cliente.
La actualización de seguridad atiende las vulnerabilidades al corregir la manera en que el Explorador CIFS maneja mensajes del Explorador especialmente diseñados, y corregir la manera en que el cliente SMB valida respuestas SMB especialmente diseñadas.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las liberaciones con soporte de Microsoft Windows.
· Mensajes del explorador diseñados malintencionadamente.
· Respuestas de SMB diseñadas malintencionadamente para una solicitud SMB iniciada por el cliente.
· Para explotar estas vulnerabilidades, el atacante debe convencer al usuario de que inicie una conexión SMB a un servidor SMB diseñado especialmente.
· Las mejores prácticas del firewall y las configuraciones estándar del firewall predeterminado pueden ayudar a proteger la red contra los ataques que se originan fuera del perímetro de la empresa.
MS10-020
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-019.mspx
Boletín de seguridad de Microsoft MS11-020
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante creara un paquete SMB diseñado especialmente y lo enviara a un sistema afectado. Las mejores prácticas del firewall y las configuraciones estándar del firewall predeterminado pueden ayudar a proteger las redes contra los ataques que se originan fuera del perímetro de la empresa que intentarán explotar estas vulnerabilidades
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que SMB valida los campos en las solicitudes SMB mal formadas.
· En Windows Vista y Windows 7, si el perfil de red está establecido en “Pública,” el sistema no se ve afectado por esta vulnerabilidad.
MS10-054 y MS10-012.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-020.mspx
Boletín de seguridad de Microsoft MS11-021
Esta actualización de seguridad resuelve nueve vulnerabilidades que se informaron de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo Excel diseñado especialmente. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado.
La actualización atiende las vulnerabilidades al corregir la manera en que Microsoft Excel administra las estructuras de datos, valida la información de registro, inicializa las variables que se utilizan en las operaciones de memoria, y asigna espacio de búfer al analizar un archivo especialmente diseñado.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Excel 2002, Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Excel 2010, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011; Open XML File Format Converter para Mac; y todas las versiones con soporte del Visor Excel de Microsoft Office, y el Paquete de compatibilidad de Microsoft Office.
· Una hoja de cálculo Excel diseñada malintencionadamente.
· Mecanismos comunes de entrega: páginas Web, archivos adjuntos de correo electrónico, mensajes instantáneos, usos compartidos de archivos de par a par, usos compartidos de red, y/o unidades USB malintencionadamente diseñados.
MS10-080
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-021.mspx
Boletín de seguridad de Microsoft MS11-022
Esta actualización de seguridad resuelve tres vulnerabilidades que se informaron de forma privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo PowerPoint diseñado especialmente. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario local.
La actualización atiende las vulnerabilidades al modificar la forma en que PowerPoint valida los registros al abrir archivos PowerPoint.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft PowerPoint; Microsoft Office para Mac; Open XML File Format Converter para Mac; Paquete de compatibilidad de Microsoft Office para Formatos de archivo Word, Excel y PowerPoint 2007; Visor PowerPoint de Microsoft Office y Aplicaciones Web de Microsoft PowerPoint.
· La solución automatizada Microsoft Fix it para PowerPoint 2010, "Deshabilite la edición en la Vista protegida para PowerPoint 2010," que está disponible en el Artículo 2501584 de la Microsoft Knowledge Base, bloquea los vectores de ataque para explotar las vulnerabilidades que se describen en CVE-2011-0655 y CVE-2011-0656.
· La Validación de archivos de Office en Office 2010 reduce la posibilidad de un ataque exitoso porque los archivos especialmente diseñados se abrirán en la Vista protegida y advertirán al usuario que el archivo no es seguro.
MS09-017, MS10-036, MS10-087 y MS10-088.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-022.mspx
Boletín de seguridad de Microsoft MS11-023
Esta actualización de seguridad resuelve una vulnerabilidad divulgada de forma pública y una informada de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo Office especialmente diseñado, o un archivo Office legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que Microsoft Office maneja los objetos gráficos en los archivos de Office especialmente diseñados, y al corregir la manera en que Microsoft Office carga las bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 para Mac y Microsoft Office 2008 para Mac; y Open XML File Format Converter para Mac.
En el caso de CVE-2011-0977:
En el caso de CVE-2011-0107:
· Un archivo relacionado con Office legítimo que se encuentra en el mismo directorio que un archivo especialmente diseñado de la biblioteca de vínculos dinámicos (DLL).
· El usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV y abrir un archivo relacionado con Office.
MS10-087
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-023.mspx
Boletín de seguridad de Microsoft MS11-024
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo de portada de fax (.cov) diseñado especialmente utilizando el Editor de portadas de fax de Windows. El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario registrado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el Editor de portadas de fax de Windows analiza los archivos de portada de fax.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
· Un archivo de portada de fax (.cov) diseñado malintencionadamente.
· El Editor de portadas de fax de Windows no está instalado por predeterminación en Windows XP ni en Windows Server 2003.
· El tipo de archivo afectado (.cov) no está registrado en Windows Vista, Windows Server 2008, Windows 7 ni en Windows Server 2008 R2.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-024.mspx
Boletín de seguridad de Microsoft MS11-025
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en ciertas aplicaciones que se integraron utilizando la Biblioteca Microsoft Foundation Class (MFC). La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo legítimo asociado con dicha aplicación afectada, y el archivo se encontrara en la misma carpeta de red que el archivo de biblioteca especialmente diseñado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que cargan bibliotecas externas las aplicaciones que se integran utilizando MFC.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Visual Studio y el Paquete redistribuible de Microsoft Visual C++.
· Un archivo legítimo asociado con la aplicación integrada utilizando MFC que se encuentra en el mismo directorio de red que el archivo DLL especialmente diseñado.
· Para que el ataque tenga éxito, el usuario debe visitar una ubicación de sistema de archivo remoto no confiable o uso compartido WebDAV y abrir un documento desde esta ubicación, el cual posteriormente carga la aplicación afectada.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-025.mspx
Boletín de seguridad de Microsoft MS11-026
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en el manejador de protocolo MHTML en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información en caso de que un usuario visitara un sitio Web diseñado especialmente. En un escenario de ataque basado en la Web, un sitio Web podría contener un vínculo especialmente diseñado que se utiliza para explotar esta vulnerabilidad.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el analizador MHTML maneja las solicitudes.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP, Windows Vista y Windows 7, y como Baja en el caso de todas las ediciones con soporte de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.
· El atacante tendría que convencer a los usuarios de que visitaran el sitio Web y abrieran el vínculo especialmente diseñado.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-026.mspx
Boletín de seguridad de Microsoft MS11-027
Esta actualización de seguridad resuelve dos vulnerabilidades que se informaron de forma privada y una vulnerabilidad que se divulgó de forma pública en el software Microsoft. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario viera una página Web diseñada especialmente que instancia un control ActiveX específico con Internet Explorer. Esta actualización también incluye killbits para estos tres controles ActiveX de terceros.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows XP, Windows Vista y Windows 7, y como Moderada en el caso de todas las ediciones con soporte de Windows Server 2003 (excepto ediciones basadas en Itanium), Windows Server2008 (excepto ediciones basadas en Itanium) y Windows Server 2008 R2. En el caso de las ediciones basadas en Itanium de Windows Server 2003 y Windows Server 2008, esta actualización de seguridad no cuenta con una clasificación de gravedad.
· El paquete de Herramientas administrativas WMI está firmado y no está instalado por predeterminación.
MS10-034
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-027.mspx
Boletín de seguridad de Microsoft MS11-028
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en Microsoft .NET Framework. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si el usuario viera una página Web especialmente diseñada utilizando un explorador Web que puede ejecutar Aplicaciones de explorador XAML (XBAPs).
La vulnerabilidad también podría permitir la ejecución remota de código en un sistema de servidor que ejecuta IIS, si el servidor permitiera el procesamiento de páginas ASP.NET y el atacante consiguiera cargar una página ASP.NET especialmente diseñada en ese servidor y posteriormente ejecutara la página, como podría ser el caso en un escenario de alojamiento Web. Esta vulnerabilidad también podrían utilizarla las aplicaciones de Windows .NET para eludir las restricciones de Seguridad de acceso a código (CAS).
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que .NET Framework maneja ciertos tipos de llamadas de función.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las liberaciones de Microsoft .NET Framework para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
· Un correo electrónico diseñado malintencionadamente.
· Una aplicación ASP.NET malintencionada que se cargó en un entorno de alojamiento Web.
· La explotación sólo consigue los mismos derechos de usuario que los del usuario local o los de la cuenta ASP.NET.
· En un escenario de alojamiento Web, el atacante debería contar con permisos para cargar páginas ASP.NET arbitrarias a un sitio Web y ASP.NET debe estar instalado en ese servidor Web.
· Las aplicaciones .NET Framework estándar no se ven afectadas por esta vulnerabilidad.
MS09-061, MS10-060 y MS10-077.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-028.mspx
Boletín de seguridad de Microsoft MS11-029
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows GDI+. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario viera un archivo de imagen diseñado especialmente utilizando el software afectado o explorara un sitio Web con contenido especialmente diseñado.
La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que GDI+ maneja los cálculos de enteros al procesar archivos EMF.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008; y como Importante en el caso de Microsoft Office XP Service Pack 3.
· Un archivo de imagen Metarchivo mejorado (EMF) diseñado malintencionadamente.
MS09-062 y MS10-087.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-029.mspx
Boletín de seguridad de Microsoft MS11-030
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en la resolución DNS de Windows. La vulnerabilidad podría permitir la ejecución remota de código si el atacante consiguiera acceso a la red y posteriormente creara un programa personalizado para enviar consultas de difusión LLMNR especialmente diseñadas a los sistemas objetivo. Las mejores prácticas recomiendan que los sistemas conectados a Internet tengan un número mínimo de puertos expuestos. En este caso, los puertos LLMNR deben estar bloqueados para Internet.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el cliente DNS procesa consultas DNS especialmente diseñadas.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2003 R2. Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP y Windows Server 2003.
· Consultas de difusión LLMNR malintencionadamente diseñadas para sistemas Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS08-020, MS08-037 y MS08-066.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-030.mspx
Boletín de seguridad de Microsoft MS11-031
Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en los motores de creación de secuencias de comandos JScript y VBScript. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario visitara un sitio Web diseñado especialmente.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que los motores de creación de secuencias de comandos JScript y VBScript analizan las páginas Web.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Microsoft Windows.
· El atacante no tendría forma de obligar al usuario a visitar el sitio Web. En su lugar, el atacante tendría que convencer a los usuarios para que visitaran el sitio Web, generalmente al conseguir que hicieran clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva a los usuarios al sitio Web del atacante.
MS09-045, MS10-022 y MS11-009.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-031.mspx
Boletín de seguridad de Microsoft MS11-032
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el controlador de Formato de fuente compacta (CFF) de OpenType. La vulnerabilidad podría permitir la ejecución remota de código en caso de que un usuario vea contenido que se presenta en una fuente CFF especialmente diseñada.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el controlador de Fuente OpenType (OTF) analiza una fuente OpenType especialmente diseñada.
Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2003 R2. Esta actualización de seguridad también se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP y Windows Server 2003.
· Una fuente OpenType diseñada malintencionadamente.
· En todos los casos, el atacante no tendría una manera de obligar al usuario a ver el contenido especialmente diseñado. En su lugar, el atacante tendría que convencer a los usuarios para que visitaran el sitio Web, generalmente al conseguir que hicieran clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva a los usuarios al sitio Web del atacante.
MS11-007
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-032.mspx
Boletín de seguridad de Microsoft MS11-033
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows.
La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo diseñado especialmente utilizando WordPad. El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local.
La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que los Convertidores de texto de WordPad manejan los archivos especialmente diseñados.
Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP y Windows Server 2003. Todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectadas por la vulnerabilidad.
· Un documento Word diseñado malintencionadamente.
· Los documentos de Microsoft Word por lo general se abren con Microsoft Office en lugar de WordPad si Word está instalado.
MS10-067
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-033.mspx
Boletín de seguridad de Microsoft MS11-034
Esta actualización de seguridad resuelve 30 vulnerabilidades que se informaron de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios en caso de que el atacante iniciara sesión de forma local y ejecutara una aplicación que se diseñó especialmente.
La actualización de seguridad atiende las vulnerabilidades al corregir la manera en que los controladores en modo kernel administran los objetos del controlador en modo kernel y siguen el rastro de los señaladores hasta ellos.
· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar estas vulnerabilidades.
· Las vulnerabilidades no se pueden explotar de forma remota ni por usuarios anónimos.
MS11-012
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-034.mspx
Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032484000&Culture=es-AR
Jueves, 14 de Marzo de 2011 11:30 A.M. UTC –05 (Bogotá, Lima, Quito) Duración: 60 Minutos
Microsoft liberó el Documento Informativo de Seguridad 2524375 – Certificados digitales fraudulentos podrían habilitar la suplantación de identidad, el 23 de marzo del 2011.
Resumen
Microsoft conoce nueve certificados digitales fraudulentos emitidos por Comodo, una entidad autorizada que emite certificados, y que está presente en la Tienda de Entidades Emisoras de Certificados Raíz de Confianza en todas las versiones con soporte de Microsoft Windows. Comodo notificó a Microsoft el 16 de marzo del 2011 que se firmaron nueve certificados en nombre de un tercero sin una validación suficiente de su identidad. Estos certificados pueden utilizarse para suplantar contenido, realizar ataques de suplantación de identidad, o llevar a cabo ataques "hombre en el medio" contra todos los usuarios del explorador, incluyendo los usuarios de Internet Explorer.
Se ven afectados los certificados de las siguientes propiedades Web:
· login.live.com
· mail.google.com
· www.google.com
· login.yahoo.com (3 certificados)
· login.skype.com
· addons.mozilla.org
· "Fideicomisario global"
Comodo revocó estos certificados, y se incluyen en la Lista de revocación de certificados (CRL) actual de Comodo. Además, los exploradores que se habilitaron en el Protocolo de estado de certificados en línea (OCSP) validarán interactivamente estos certificados y los bloquearán para impedir que se utilicen.
Hay disponible una actualización para todas las versiones con soporte de Windows que ayuda a resolver este problema. Para obtener más información acerca de esta actualización, consulte el Artículo de la Base del conocimiento de Microsoft 2524375 (http://support.microsoft.com/kb/2524375).
Por lo general, no se requiere ninguna acción por parte de los clientes para instalar esta actualización, porque la mayoría de los clientes tiene habilitada la actualización automática, y esta actualización se descargará e instalará automáticamente. Para obtener más información, incluyendo cómo instalar de forma manual esta actualización, consulte la sección Acciones sugeridas de este documento informativo.
Este documento informativo trata sobre el siguiente software:
Windows XP Service Pack 3
Windows XP Professional edición de 64 bits con Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 edición de 64 bits con Service Pack 2
Windows Server 2003 con SP2 para sistemas Itanium
Windows Vista con Service Pack 1 y Windows Vista con Service Pack 2
Windows Vista edición de 64 bits con Service Pack 1 y Windows Vista edición de 64 bits con Service Pack 2
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits con Service Pack 2*
Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 2*
Windows Server 2008 para sistemas Itanium y Windows Server 2008 para sistemas Itanium con Service Pack 2
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits con Service Pack 1
Windows 7 para sistemas de 64 bits y Windows 7 para sistemas de 64 bits con Service Pack 1
Windows Server 2008 para sistemas de 64 bits y Windows Server 2008 para sistemas de 64 bits con Service Pack 1*
Windows Server 2008 R2 para sistemas Itanium y Windows Server 2008 R2 para sistemas Itanium con Service Pack 1
*La instalación Server Core no se ve afectada. Esta actualización aplica, con la misma clasificación de gravedad, a las ediciones con soporte de Windows Server 2008 o Windows Server 2008 R2 como se indica, ya sea que se instalen utilizando la opción de instalación Server Core, o no se instalen de este modo. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Cómo administrar la instalación Server Core y Cómo atender una instalación Server Core. Observe que la opción de instalación Server Core no aplica para ciertas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Compare opciones de instalación Server Core.
Recomendaciones
Revise el Documento Informativo de Seguridad 2524375 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
Los clientes que consideren que están afectados se pueden poner en contacto con el departamento de Atención y Soporte para el Cliente (CSS). Póngase en contacto con CSS para recibir ayuda con problemas de actualización de seguridad o virus, sin cargo alguno, aqui: http://www.microsoft.com/latam/protect/support/default.mspx
Recursos adicionales
· Documento Informativo de Seguridad de Microsoft 2524375 – Los certificados digitales fraudulentos podrían habilitar la suplantación de identidad –
En inglés: http://www.microsoft.com/technet/security/advisory/2524375.mspx
En español: http://www.microsoft.com/latam/technet/seguridad/alerta/2524375.mspx
· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc
· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc
· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD): http://blogs.technet.com/swi
Como siempre, si tiene problemas al bajar o instalar la actualización, o problemas después de instalarla, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:
Microsoft liberó hoy los siguientes tres nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:
MS11-015
Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2510030)
Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 R2 y Windows Media Center TV Pack para Windows Vista.
MS11-016
La vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código (2494047)
Microsoft Groove 2007
MS11-017
La vulnerabilidad en el escritorio remoto podría permitir la ejecución remota de código (2508062)
Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-mar.mspx.
Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible enhttp://support.microsoft.com/?kbid=890830.
Título: Información sobre los Boletines de seguridad de Marzo de Microsoft (Nivel 200)
Fecha: Jueves 10 de marzo del 2011, 11:30 A.M. Hora de Bogotá, Lima, Quito (UTC -05)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032475830&Culture=es-AR
DETALLES TÉCNICOS DEL NUEVO BOLETÍN DE SEGURIDAD
Boletín de seguridad de Microsoft MS11-015
Esta actualización de seguridad resuelve una vulnerabilidad divulgada de forma pública en DirectShow y otra informada de forma privada en el Reproductor de Windows Media y Windows Media Center. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo de Grabación de video digital de Microsoft (.dvr-ms) diseñado especialmente.
La actualización de seguridad resuelve las vulnerabilidades al modificar la forma en que se abren los archivos de la biblioteca y de Windows Media.
Esta actualización de seguridad se clasifica como Crítica en el caso de las ediciones afectadas de Windows XP (incluyendo Windows XP Media Center Edition 2005); todas las ediciones con soporte de Windows Vista y Windows 7; y Windows Media Center TV Pack para Windows Vista. Esta actualización de seguridad también se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2008 R2 para sistemas de 64 bits.
· Un archivo .dvr-ms diseñado especialmente.
· Un archivo WMP legítimo que se encuentra en el mismo directorio que una biblioteca de vínculos dinámicos (DLL) diseñados especialmente.
· El usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV y abrir un archivo WMP.
· SMB por lo general está deshabilitado en los firewall de perímetro.
· Se debe persuadir a los usuarios para que no visiten el sitio malintencionado.
· La explotación sólo consigue los derechos de usuario de la cuenta que inició sesión.
Puede requerir reinicio.
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-015.mspx
Boletín de seguridad de Microsoft MS11-016
Esta actualización de seguridad resuelve una vulnerabilidad que se divulgó de forma pública en Microsoft Groove que podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo relacionado con Groove legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado.
La actualización atiende esta vulnerabilidad al corregir la manera en que Microsoft Groove 2007 carga bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso de Microsoft Groove 2007 Service Pack 2.
· Un archivo relacionado con Groove legítimo (como un archivo .vcg o .gta) que se encuentra en el mismo directorio que una biblioteca de vínculos dinámicos (DLL) diseñados especialmente.
· Para que el ataque sea exitoso, el usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV no confiables y abrir un archivo relacionado con Groove (como un archivo .vcg o .gta).
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-016.mspx
Boletín de seguridad de Microsoft MS11-017
Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el cliente de escritorio remoto de Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo de configuración Escritorio remoto (.rdp) legítimo que se encuentra en la misma carpeta de red que el archivo de biblioteca especialmente diseñado.
La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el cliente de escritorio remoto de Windows carga bibliotecas externas.
Esta actualización de seguridad se clasifica como Importante en el caso del cliente de Conexión a escritorio remoto 5.2, cliente de Conexión a escritorio remoto 6.0, cliente de Conexión a escritorio remoto 6.1, y cliente de Conexión a escritorio remoto 7.0.
· Un archivo de configuración de Escritorio remoto (.rdp) legítimo que se encuentra en el mismo directorio que una biblioteca de vínculos dinámicos (DLL) diseñados especialmente.
· Para que el ataque sea exitoso, el usuario debe visitar una ubicación de sistema de archivo remoto o uso compartido WebDAV no confiables y abrir un archivo de configuración de Escritorio remoto (.rdp).
http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-017.mspx