Seguridad Microsoft

Liberación de los Boletines de Seguridad de Mayo de 2012

rarbelaez — Thu, 10 May 2012 14:36:56 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publicó los siguientes siete boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS12-029	La vulnerabilidad en Microsoft Word podría permitir la ejecución de código remoto (2680352)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Word 2003, Word 2007, Office Compatibility Pack, Office 2008 para Mac y Office para Mac 2011.
MS12-030	Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (2663830)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Excel 2003, Excel 2007, Excel 2010, Excel Viewer, Office 2007, Office 2010, Office Compatibility Pack, Office 2008 para Mac y Office para Mac 2011.
MS12-031	Las vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de códigos (2597981)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Visio Viewer 2010
MS12-032	La vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2688338)	Importante	Elevación de privilegio	Requiere reinicio	Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-033	La vulnerabilidad en Windows Partition Manager podría permitir la elevación de privilegios (2690533)	Importante	Elevación de privilegio	Requiere reinicio	Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-034	Actualización de seguridad combinada para Microsoft Office, Windows, .NET Framework y Silverlight (2681578)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Office 2003, Office 2007, Office 2010, .NET Framework, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Silverlight 4 Y Silverlight 5.
MS12-035	Las vulnerabilidades en .NET Framework podrían permitir la ejecución remota de códigos (2693777)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft .NET Framework, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-may.

Herramienta de Microsoft Windows para remover software malicioso

Microsoft libera una versión actualizada de la Herramienta de Microsoft Windows para remover software malicioso en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descargas. La información en la Herramienta de Microsoft Windows para remover software malicioso se encuentra en http://www.microsoft.com/security/pc-security/malware-families.aspx.

Actualizaciones de alta prioridad que no son de seguridad

Las actualizaciones de alta prioridad que no son de seguridad que libera Microsoft estarán disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo de KB en http://support.microsoft.com/?id=894199.

Nuevo aviso de seguridad

Microsoft publicó un nuevo aviso de seguridad el martes, 08 de mayo de 2012. Aquí está una descripción de este nuevo aviso de seguridad:

Aviso de seguridad 2695962	Acumulativo de actualizaciones para bits de interrupción de ActiveX
Software afectado	· Microsoft Windows XP · Windows Server 2003 · Windows Vista · Windows Server 2008 · Windows 7 · Windows Server 2008 R2
Resumen ejecutivo	Microsoft publica un nuevo conjunto de bits de interrupción de ActiveX con este documento informativo. Esta actualización configura los bits de interrupción para el siguiente software de terceros: · Solución VPN sin cliente de Cisco · El identificador de clase (CLSID) de este control ActiveX es: · {B8E73359-3422-4384-8D27-4EA1B4C01232}
Mayores informes	http://technet.microsoft.com/security/advisory/2695962

Webcast del boletín público

Microsoft realizará una transmisión Web para abordar las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de mayo de Microsoft (Nivel 200)

Fecha: Jueves, 10 de mayo 2012, 10:00 AM UTC/GMT -05 ( Bogotá, Lima, Quito)

URL: https://www142.livemeeting.com/cc/microsoft/join?id=7PFBCJ&role=attend

Detalles técnicos sobre el nuevo boletín de seguridad

En las siguientes tablas de software afectado y no afectado, habrá pasado el ciclo de vida de soporte de las ediciones de software que no aparezcan . Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador del boletín	Boletín de seguridad de Microsoft MS12-029
Título del boletín	La vulnerabilidad en Microsoft Word podría permitir la ejecución de código remoto (2680352)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo RTF especialmente preparado. La actualización de seguridad corrige las vulnerabilidades al cambiar la forma en que Microsoft Office analiza los datos con formato RTF.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Word 2007. · Esta actualización de seguridad también se considera Importante para todas las ediciones compatibles de Microsoft Word 2003, Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011, y todas las versiones del Paquete de compatibilidad de Microsoft Office.
Vectores de ataque	· Esta vulnerabilidad requiere que un usuario abra o tenga una vista previa abierta datos especialmente diseñados con formato RTF con una versión afectada de software de Microsoft Office. · En caso de un ataque de correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía datos especialmente diseñados con formato RTF en el contenido de un mensaje de correo electrónico. La vulnerabilidad podría ser aprovechada cuando el mensaje RTF especialmente diseñado de correo electrónico está en vista previa o se abre en Outlook mientras se utiliza Microsoft Word como el visor de correo electrónico. Un atacante también podría aprovechar esta vulnerabilidad mediante el envío de un archivo RTF especialmente diseñado como archivo adjunto y convencer al usuario para que abra el archivo RTF especialmente diseñado. Tenga en cuenta que de forma predeterminada, Microsoft Word es el lector de correo electrónico en Outlook 2007. · En el escenario de ataque basado en el Web, el agresor podría albergar un sitio Web que contenga un archivo de Office utilizada para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, un agresor no tendría forma de obligar al usuario a visitar un sitio Web especialmente diseñado. En su lugar, un atacante tendría que convencerlos para que visiten el sitio Web, por ejemplo, al incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para que abran el archivo de Office especialmente diseñado.
Factores de migración	· Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · En caso de un ataque basado en la Web, un atacante no podría obligar a los usuarios a visitar un sitio Web malicioso. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, al hacer clic en un vínculo en un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio Web del atacante y, después, convencerlos para que abran el archivo de Office especialmente diseñado.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-094, MS11-089 y MS10-079.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-029

Identificador del boletín	Boletín de seguridad de Microsoft MS12-030
Título del boletín	Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (2663830)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y cinco vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo en Office especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Excel valida los datos al abrir archivos en Excel especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Microsoft Office 2008 para Mac y Microsoft Office 2011 para Mac, y también se considera Importante para versiones compatibles de Microsoft Excel Viewer y el Paquete de compatibilidad de Microsoft Office.
Vectores de ataque	· Estas vulnerabilidades requieren que un usuario abra un archivo especialmente diseñado de Excel con una versión afectada de Microsoft Excel. · En caso de un ataque de correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo de Excel especialmente diseñado al usuario y le convence de que abra el archivo. · En el escenario de ataque basado en la Web, el agresor tendría que albergar un sitio Web que contenga un archivo de Excel especialmente diseñado utilizado para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Un agresor no tendría forma de obligar al usuario a visitar un sitio Web especialmente diseñado. En su lugar, un atacante tendría que convencer a los usuarios para que visiten el sitio Web, por ejemplo, al incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para que abran el archivo de Excel especialmente diseñado.
Factores de migración	· En un escenario de ataque basado en la Web, un atacante tendría que convencer a los usuarios a visitar el sitio Web malicioso, al hacer clic en un vínculo en un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio Web del atacante y, después, convencerlos para que abran el archivo de Excel especialmente diseñado. · Un atacante que explote con éxito estas vulnerabilidades podría conseguir los mismos derechos de usuario que el usuario que inició la sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · Estas vulnerabilidades no se puede aprovechar automáticamente mediante un correo electrónico. Para que un ataque tenga éxito el usuario debe abrir un archivo adjunto que se envía en un mensaje de correo electrónico.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-096, MS11-094, MS11-089 y MS11-072.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-030

Identificador del boletín	Boletín de seguridad de Microsoft MS12-031
Título del boletín	Las vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de códigos (2597981)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo en Visio especialmente preparado. La actualización de seguridad trata la vulnerabilidad al modificar la forma en que Microsoft Visio Viewer valida los datos al abrir archivos en Visio especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las versiones con soporte de Microsoft Visio Viewer 2010.
Vectores de ataque	· Esta vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado de Visio con una versión afectada de Microsoft Visio Viewer. · En caso de un ataque de correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo de Visio especialmente diseñado al usuario y le convence de que abra el archivo. · En el escenario de ataque basado en la Web, el agresor tendría que albergar un sitio Web que contenga un archivo de Visio especialmente diseñado utilizado para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Un agresor no tendría forma de obligar al usuario a visitar un sitio Web especialmente diseñado. En su lugar, un atacante tendría que convencer a los usuarios para que visiten el sitio Web, por ejemplo, al incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para que abran un archivo de Visio especialmente diseñado.
Factores de migración	· De manera predeterminada, todas las versiones compatibles con Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de sitios Restringidos. La zona de sitios Restringidos, que deshabilita secuencias de comandos y controles ActiveX, ayuda a reducir el riesgo de que un atacante pueda utilizar esta vulnerabilidad para ejecutar código malicioso. Si un usuario hace clic en un vínculo de un mensaje de correo electrónico, el usuario aún podría ser vulnerable a la explotación de esta vulnerabilidad a través de la posibilidad de un ataque basado en la Web. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad. · En un escenario de ataque basado en la Web, un atacante tendría que convencer a los usuarios a visitar el sitio Web, al hacer clic en un vínculo en un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio Web del atacante y convencerlos para que abran el archivo de Visio especialmente diseñado. · Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS12-015
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-031

Identificador del boletín	Boletín de seguridad de Microsoft MS12-032
Título del boletín	La vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2688338)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación preparada especialmente. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el Firewall de Windows se encarga de los paquetes de salida de transmisión y modificando el modo en que Windows TCP/IP se encarga de la unión de una dirección IPv6 a una interfaz local.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de ataque	CVE-2012-0174 (Vulnerabilidad que pasa por encima del Firewall de Windows) · Con el fin de utilizar esta vulnerabilidad, un atacante tendría que tener acceso a la subred local del equipo de destino. Un atacante podría utilizar otra vulnerabilidad para adquirir información sobre el sistema de destino o ejecutar código en el sistema de destino. CVE-2012-0179 (Vulnerabilidad de doble liberación de TCP/IP) · Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado.
Factores de migración	CVE-2012-0174 (Vulnerabilidad que pasa por encima del Firewall de Windows) · Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad. CVE-2012-0179 (Vulnerabilidad de doble liberación de TCP/IP) · Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-083
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-032

Identificador del boletín	Boletín de seguridad de Microsoft MS12-033
Título del boletín	La vulnerabilidad en Windows Partition Manager podría permitir la elevación de privilegios (2690533)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación preparada especialmente. La actualización de seguridad corrige la vulnerabilidad al corregir la manera en que Windows Partition Manager asigna los objetos en la memoria.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de ataque	Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado.
Factores de migración	Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-033

Identificador del boletín	Boletín de seguridad de Microsoft MS12-034
Título del boletín	Actualización de seguridad combinada para Microsoft Office, Windows, .NET Framework y Silverlight (2681578)
Resumen ejecutivo	Esta actualización de seguridad resuelve tres vulnerabilidades divulgadas de manera pública y siete vulnerabilidades reportadas de manera privada en Microsoft Office, Microsoft Windows, Microsoft .NET Framework y Microsoft Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web maliciosa que incorpore los archivos de fuentes TrueType. La actualización de seguridad corrige la más grave de estas vulnerabilidades al modificar la manera en que los componentes afectados especialmente diseñados manejan los archivos de fuentes TrueType y al modificar la manera en que GDI+ valida tipos de registro EMF e imágenes EMF especialmente diseñadas incrustadas dentro de los archivos de Microsoft Office.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad se considera Crítica para todas las versiones compatibles de Microsoft Windows, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4, excepto cuando se instala en las ediciones con Itanium de Microsoft Windows y Microsoft Silverlight 4 y 5. · Esta actualización de seguridad se considera Importante para Microsoft Office 2003, Microsoft Office 2007 y Microsoft Office 2010.
Vectores de ataque	CVE-2011-3402 (Vulnerabilidad al analizar las fuentes TrueType) · En caso de un ataque basado en la Web, el intruso podría alojar un sitio Web especialmente diseñado que está diseñado para explotar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. · En un escenario de ataque al uso compartido de archivos, un atacante podría proporcionar un archivo de documento especialmente preparado que esté diseñado para aprovechar esta vulnerabilidad, y convencer a un usuario para que abra el archivo del documento. CVE-2012-0159 (Vulnerabilidad al analizar las fuentes TrueType) · En caso de un ataque basado en la Web, el intruso podría alojar un sitio Web especialmente diseñado que está diseñado para explotar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. · En un escenario de ataque al uso compartido de archivos, un atacante podría proporcionar un archivo de documento especialmente preparado que esté diseñado para aprovechar esta vulnerabilidad, y convencer a un usuario para que abra el archivo del documento. · En caso de un ataque local, un atacante también podría aprovechar esta vulnerabilidad mediante la ejecución de una aplicación especialmente diseñada para tomar el control completo del sistema afectado. CVE-2012-0162 (Vulnerabilidad en la asignación de buffer en .NET Framework) · Escenario de ataque al navegar por la Web: Un atacante podría alojar un sitio Web especialmente diseñado que contenga una XBAP especialmente diseñada (aplicación del explorador XAML) que podría aprovechar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. El atacante también podría aprovechar sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. · Escenario de ataque en aplicaciones Windows .NET: Esta vulnerabilidad también podría ser utilizada por las aplicaciones de Windows. NET al desviar las restricciones de la Seguridad de acceso a códigos (CAS). CVE-2012-0164 (Vulnerabilidad en la comparación del índice en .NET Framework) · Un atacante no autenticado podría enviar un pequeño número de peticiones especialmente diseñadas a un sitio afectado, causando una condición de negación de servicio. CVE-2012-0165 (Vulnerabilidad en el tipo de registro GDI+) · Escenario de ataque en la Web: Un intruso podría alojar un sitio Web especialmente diseñado que está diseñado para explotar esta vulnerabilidad con Internet Explorer y convencer a un usuario para que vea el sitio Web. Esto también podría incluir sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. · Escenario de un ataque de correo electrónico: un atacante podría aprovechar esta vulnerabilidad mediante el envío de un correo electrónico especialmente diseñado a los usuarios con Outlook, o mediante el envío de un documento de Office especialmente diseñado para el usuario y le convence de abrir el archivo o leer el mensaje. · Los atacantes también podrían aprovechar esta vulnerabilidad alojando una imagen maliciosa en una red compartida y convencer a un usuario para navegar a la carpeta en el Explorador de Windows. CVE-2012-0167 (Vulnerabilidad por desbordamiento de GDI+) · Esta vulnerabilidad requiere que un usuario abra un documento especialmente diseñado de Office con una versión afectada de Microsoft Office. · En caso de un ataque de correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo de Office especialmente diseñado al usuario y le convence de que abra el archivo. · En el escenario de ataque basado en la Web, el agresor tendría que albergar un sitio Web que contenga un documento de Office especialmente diseñado utilizado para intentar explotar esta vulnerabilidad. Además, los sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. CVE-2012-0176 (Vulnerabilidad por doble liberación de Silverlight) · Un atacante podría alojar un sitio Web especialmente diseñado que contenga una aplicación Silverlight especialmente diseñada que podría aprovechar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. El atacante también podría aprovechar sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. CVE-2012-0180 (Vulnerabilidad con Windows y mensajes) · Un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado. CVE-2012-0181 (Vulnerabilidad con archivo de distribución del teclado) · Un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado. CVE-2012-1848 (Vulnerabilidad con cálculo de la barra de desplazamiento) · Un atacante tendría que iniciar sesión en el sistema y luego ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control completo del sistema afectado.
Factores de migración	CVE-2011-3402 (Vulnerabilidad en análisis de fuente TrueType) y CVE-2012-0159 (Vulnerabilidad en análisis de fuente TrueType) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, todas las versiones compatibles con Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de sitios Restringidos, que deshabilita las fuentes descargadas por sistema. Si un usuario hace clic en un vínculo de un mensaje de correo electrónico, el usuario aún podría ser vulnerable a la explotación de esta vulnerabilidad a través de la posibilidad de un ataque basado en la Web. La vulnerabilidad podría ser explotada si un usuario abre un archivo adjunto que se envía en un mensaje de correo electrónico. CVE-2012-0162 (Vulnerabilidad en la asignación de buffer en .NET Framework) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad sólo en Windows Server 2008 y Windows Server 2008 R2, y sólo en un escenario de ataque por navegación en la Web. · En los sistemas en donde se ha aplicado MS11-044, se le preguntará a los usuarios antes de ejecutar las aplicaciones XBAP cuando estén en la zona de Internet de Internet Explorer. Un usuario debe hacer clic a esta solicitud con el fin de ejecutar la aplicación XBAP en su sistema. CVE-2012-0165 (Vulnerabilidad en el tipo de registro GDI+) y CVE-2012-0167 (Vulnerabilidad de desbordamiento de GDI+) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. CVE-2012-0176 (Vulnerabilidad por doble liberación de Silverlight) · En caso de un ataque por navegación en la Web, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad sólo en Windows Server 2008 y Windows Server 2008 R2, y sólo en un escenario de ataque por navegación en la Web. · Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. CVE-2012-0180 (Vulnerabilidad de Windows y mensajes), CVE-2012-0181 (Vulnerabilidad de archivo de distribución de teclado) y CVE-2012-1848 (Vulnerabilidad de cálculo de la barra de desplazamiento) · Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad. CVE-2012-0164 (Vulnerabilidad en la comparación del índice en .NET Framework) · Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-029, MS12-018 y MS12-019.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-034

Identificador del boletín	Boletín de seguridad de Microsoft MS12-035
Título del boletín	Las vulnerabilidades en .NET Framework podrían permitir la ejecución remota de códigos (2693777)
Resumen ejecutivo	Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en .NET Framework. Las vulnerabilidades podrían permitir la ejecución remota de códigos en un sistema de cliente si un usuario visualiza una página Web especialmente preparada usando un explorador Web que pueda ejecutar las Aplicaciones del explorador XAML (XBAPs). La actualización de seguridad corrige las vulnerabilidades al modificar la manera en la que el proceso de serialización de .NET Framework maneja los datos confiables y no confiables.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Crítica para todas las ediciones compatibles de Microsoft .NET Framework en todas las ediciones compatibles de Microsoft Windows.
Vectores de ataque	· Escenario de ataque en la Web: Un atacante podría alojar un sitio Web especialmente diseñado que contenga una XBAP especialmente diseñada (aplicación del explorador XAML) que podría aprovechar esta vulnerabilidad y convencer a un usuario para que vea el sitio Web. El atacante también podría aprovechar sitios Web vulnerables y los sitios Web que aceptan u hospedan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, en todos los casos, un atacante no podría obligar a los usuarios a visitar estos sitios Web. En lugar de esto, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o en un mensaje por Instant Messenger que les lleve a la página Web del atacante. También podría ser posible la visualización de contenido Web diseñado especialmente mediante titulares de anuncios tipo banner u otros métodos para hacer llegar contenido Web a los sistemas afectados. · Escenario de ataque en aplicaciones Windows .NET: Esta vulnerabilidad también podría ser utilizada por las aplicaciones de Windows. NET al desviar las restricciones de la Seguridad de acceso a códigos (CAS).
Factores de migración	· En un escenario de ataque por navegación en la Web, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o Instant Messenger que les lleve a la página Web del atacante. · De manera predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido conocido como una Configuración de seguridad mejorada. Este modo soluciona esta vulnerabilidad sólo en Windows Server 2008 y Windows Server 2008 R2, y sólo en un escenario de ataque por navegación en la Web. · Para CVE-2012-0160: Las aplicaciones estándar de .NET Framework no se ven afectados por esta vulnerabilidad. Sólo aplicaciones especialmente diseñadas .NET Framework podrían aprovechar esta vulnerabilidad.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-044, MS11-078, MS11-100 y MS12-016.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-035

Como siempre, si tiene problemas al bajar o instalar cualquier actualización, o problemas después de instalarlas, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Etiquetas de Technorati: microsoft,boletin,actualizacion,seguridad,mayo,2012,MS12-,029,030,031,032,033,034,035

Liberación de los Boletines de Seguridad de Abril de 2012

rarbelaez — Tue, 17 Apr 2012 14:36:29 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publica los siguientes seis boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS12-023	Actualización de seguridad acumulativa para Internet Explorer (2675157)	Crítica	Ejecución del código remoto	Requiere reinicio	Microsoft Internet Explorer en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-024	La vulnerabilidad en Windows podría permitir la ejecución de código remoto (2653956)	Crítica	Ejecución del código remoto	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-025	La vulnerabilidad en .NET Framework podría permitir la ejecución remota de códigos (2671605)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-026	Las vulnerabilidades en Unified Access Gateway (UAG) de Forefront podrían permitir la divulgación de información (2663860)	Importante	Divulgación de la información	Puede requerir reinicio	Microsoft Forefront United Access Gateway 2010
MS12-027	La vulnerabilidad en los controles comunes de Windows podría permitir la ejecución remota del código (2664258)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Office 2003, los componentes Web de Office 2003, Office 2007, Office 2010 (a 32 bits), SQL Server 2000, SQL Server 2005, SQL Server 2008, SQL Server 2008 R2, BizTalk Server, Commerce Server, Visual FoxPro 8.0, Visual FoxPro 9.0 y Visual Basic 6.0 Runtime.
MS12-028	La vulnerabilidad en Microsoft Office podría permitir la ejecución de código remoto (2639185)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Office 2007, Works 9 y Works 6-9 File Converter.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-apr.

Herramienta de Microsoft Windows para remover software malicioso

Actualizaciones de alta prioridad que no son de seguridad

Webcast del boletín público

Microsoft realizará una transmisión Web para abordar las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de abril de Microsoft (Nivel 200)

Fecha: Jueves, abril 12, 2012, 10:00 A.M. GMT / UTC -05 (Bogotá, Lima, Quito)

URL: https://www142.livemeeting.com/cc/microsoft/join?id=65ZP6C&role=attend

Detalles técnicos sobre el nuevo boletín de seguridad

Identificador del boletín	Boletín de seguridad de Microsoft MS12-023
Título del boletín	Actualización de seguridad acumulativa para Internet Explorer (2675157)
Resumen ejecutivo	Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de manera privada en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de códigos si un usuario visualiza una página Web especialmente preparada al usar Internet Explorer. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer maneja la impresión de contenido HTML especialmente diseñado y la forma en que Internet Explorer trata los objetos en la memoria.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en los clientes de Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en servidores Windows.
Vectores de ataque	· Una página HTML especialmente diseñada. · Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB.
Factores de migración	· Los usuarios tendrían que estar convencidos de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje instantáneo que les lleva a la página Web del atacante. · Los usuarios que cuenten con menos derechos tendrán un riesgo menor que aquellos con derechos administrativos. · De manera predeterminada, Internet Explorer en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido. · De manera predeterminada, todas las versiones compatibles con Outlook, Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de Sitios restringidos. · Internet Explorer 8 e Internet Explorer 9 no se ven afectados por CVE-2012-0170.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS12-010
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-023

Identificador del boletín	Boletín de seguridad de Microsoft MS12-024
Título del boletín	La vulnerabilidad en Windows podría permitir la ejecución remota de códigos (2653956)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario o aplicación se ejecuta o instala un archivo especialmente diseñado, ejecutable portátil (PE) firmado en un sistema afectado. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que se lleva a cabo la función de Verificación de firma con código auténtico de Windows al verificar los archivos ejecutables portátiles.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Windows.
Vectores de ataque	· Un archivo PE especialmente preparado. · Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB
Factores de migración	· Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS10-019
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-024

Identificador del boletín	Boletín de seguridad de Microsoft MS12-025
Título del boletín	La vulnerabilidad en .NET Framework podría permitir la ejecución remota de códigos (2671605)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la ejecución remota de códigos en un sistema de cliente si un usuario visualiza una página Web especialmente preparada usando un explorador Web que pueda ejecutar las Aplicaciones del explorador XAML (XBAPs). La vulnerabilidad podría permitir la ejecución remota de códigos en un sistema de servidor que ejecute IIS, si el servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada en ese servidor y luego ejecuta la página, como podría ser el caso en un escenario de hospedaje Web. Esta vulnerabilidad también podría ser utilizada por las aplicaciones de Windows. NET al desviar las restricciones de la Seguridad de acceso a códigos (CAS). La actualización de seguridad trata la vulnerabilidad al corregir la forma en que Microsoft .NET Framework valida los parámetros a pasar los datos a esa función.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Crítica para Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las ediciones compatibles con Microsoft Windows.
Vectores de ataque	· Una página Web preparada de manera maliciosa. · Una aplicación de explorador XAML especialmente preparada. · Una aplicación de Windows .NET especialmente preparada.
Factores de migración	· Los usuarios tendrían que estar convencidos de visitar el sitio Web, convenciéndolos para que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje instantáneo que les lleva a la página Web del atacante. · De manera predeterminada, IE en Windows 2003, Windows 2008 y Windows 2008 R2 se ejecutan en modo restringido. · Los usuarios que cuenten con menos derechos tendrán un riesgo menor que aquellos con derechos administrativos. · De forma predeterminada, a los usuarios anónimos no se les permite cargar y ejecutar códigos de Microsoft .NET en IIS. · Las aplicaciones estándar de .NET Framework no se ven afectados por esta vulnerabilidad.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-025

Identificador del boletín	Boletín de seguridad de Microsoft MS12-026
Título del boletín	Las vulnerabilidades en Unified Access Gateway (UAG) de Forefront podrían permitir la divulgación de información (2663860)
Resumen ejecutivo	Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Forefront Unified Access Gateway (UAG). La más grave de las vulnerabilidades podría permitir la divulgación de información si un atacante envía una consulta especialmente diseñada para el servidor UAG. La actualización de seguridad corrige las vulnerabilidades al modificar el código UAG para exigir una verificación adicional antes de redirigir a un usuario a otro sitio Web, y mediante la modificación de la configuración obligatoria predeterminada del servidor UAG para no permitir un acceso irrestricto a los recursos internos.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Importante para Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 y Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1.
Vectores de ataque	· Sitio Web especialmente diseñado. · Consulta HTTPS especialmente diseñada para el servidor UAG.
Factores de migración	· Los usuarios tendrían que estar convencidos de visitar el sitio Web, convenciéndolos para que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje instantáneo que les lleva a la página Web del atacante.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-026

Identificador del boletín	Boletín de seguridad de Microsoft MS12-027
Título del boletín	La vulnerabilidad en los controles comunes de Windows podría permitir la ejecución remota del código (2664258)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en los controles comunes de Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario visita un sitio Web con contenido especialmente diseñado para aprovecharse de la vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad mediante la desactivación de la versión vulnerable de los controles comunes de Windows y su sustitución con una nueva versión que no contiene la vulnerabilidad.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Crítica para todo el software compatible con Microsoft que incluyó los controles comunes de Windows en sus instalaciones por sistema.
Vectores de ataque	· Un sitio Web especialmente diseñado. · Un archivo de Office y/o WordPad especialmente diseñado.
Factores de migración	· Los usuarios tendrían que estar convencidos de visitar el sitio Web, convenciéndolos para que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje instantáneo que les lleva a la página Web del atacante. · No se puede aprovechar automáticamente mediante un correo electrónico, ya que un usuario debe abrir un archivo contenido en un mensaje de correo electrónico. · Los usuarios que cuenten con menos derechos tendrán un riesgo menor que aquellos con derechos administrativos.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS09-004 sólo en SQL 2000.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-027

Identificador del boletín	Boletín de seguridad de Microsoft MS12-028
Título del boletín	La vulnerabilidad en Microsoft Office podría permitir la ejecución de código remoto (2639185)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo en Works especialmente preparado. La actualización de seguridad corrige la vulnerabilidad al volver obsoleto al convertidor vulnerable de Microsoft Works. Los clientes deben utilizar la última versión del convertidor de Microsoft Works, que no se ve afectado por la vulnerabilidad. Después de instalar la actualización, los clientes con el convertidor obsoleto de Microsoft Works, que aún no han descargado la última versión del convertidor de Microsoft Works, se le solicitará intentar abrir un archivo de Works con instrucciones sobre cómo descargar la última versión del convertidor de Microsoft Works.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Importante para Microsoft Office 2007 Service Pack 2, Microsoft Works 9 y Microsoft Works 6-9 File Converter.
Vectores de ataque	· Archivos .wps especialmente diseñados. · Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB.
Factores de migración	· No se puede aprovechar automáticamente mediante un correo electrónico, ya que un usuario debe hacer clic en un vínculo incluido en un mensaje de correo electrónico. · Los usuarios tendrían que estar convencidos de visitar el sitio Web, típicamente al logar que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje instantáneo que les lleva a la página Web del atacante. · Los usuarios que cuenten con menos derechos tendrán un riesgo menor que aquellos con derechos administrativos.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS09-024 y MS10-105.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-028

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Etiquetas de Technorati: microsoft,boletin,actualizacion,seguridad,abril,2012,MS12-,023,024,025,026,027,028

Invitación a la presentación de los Boletines de seguridad de Abril de 2012

rarbelaez — Mon, 09 Apr 2012 16:25:19 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados este mes a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.

INVITACIÓN

Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro:

https://www142.livemeeting.com/cc/microsoft/join?id=65ZP6C&role=attend

Jueves, 12 de Abril de 2012 10:00 A.M. UTC/GMT –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

Es necesario instalar el MS12-020 lo más pronto posible

rarbelaez — Fri, 16 Mar 2012 14:35:17 GMT

Hola,les escribe Roberto Arbeláez.

Ya hay indicios sobre la aparición de código de prueba de concepto (POC – Proof of Concept) que trata de explotar la vulnerabilidad CVE2012-002. Esta vulnerabilidad hace posible la ejecución remota de código explotando una debilidad en el protocolo RDP – Remote Desktop Protocol.

Aunque aún no ha sido confirmada por Microsoft, la aparición del código de prueba de concepto ha sido documentada en la web en artículos como éste de Sophos, y éste de Threat Post. La generación de una prueba de concepto que demuestre la viabilidad de explotación de una vulnerabilidad es un paso previo al desarrollo de un código de explotación que funcione de manera confiable.

Debido a que la vulnerabilidad es potencialmente explotable por un gusano autoreplicante, es posible que en el futuro cercano / mediano, aparezca malware de éste tipo que explote la vulnerabilidad de manera automática, posiblemente llevando a que se presenten infecciones masivas.

Esta vulnerabilidad ya fue parchada por el boletín de seguridad de Microsoft MS12-020, publicado el Martes 13 de Marzo de 2012, por lo que es necesario que todos nuestros clientes instalen esta actualización en sus sistemas lo mas pronto posible.

¿Que debo hacer para protegerme?

Implementar de inmediato las soluciones temporales
Instalar la actualización tan pronto sea posible

Cómo protegerme: Implementando de inmediato las soluciones temporales

Las soluciones temporales no corrigen la vulnerabilidad subyacente pero ayudan a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las siguientes soluciones temporales:

Solución #1: Deshabilitar Terminal Services, Escritorio remoto, Asistencia remota y la característica Lugar de trabajo remoto en Web de Windows Small Business Server 2003 si ya no se necesitan

Cómo deshabilitar Escritorio remoto manualmente: Deshabilitar Escritorio remoto
Cómo deshabilitar Escritorio remoto mediante Directiva de grupo: artículo 306300 de Microsoft Knowledge Base
Cómo deshabilitar Asistencia remota manualmente y con Directiva de grupo, vea el artículo de TechNet Asistencia remota.
Cómo deshabilitar Terminal Services y Lugar de trabajo remoto en Web de Windows Small Business Server 2003: Proteger la red de Windows Small Business Server 2003.

Solución # 2: Bloquear el trafico entrante al puerto TCP 3389 en el firewall perimetral de la empresa

El puerto 3389 se usa para iniciar una conexión con el componente afectado. Al bloquear este puerto en el firewall perimetral de la red, se contribuirá a proteger los sistemas situados detrás del firewall frente a los intentos de aprovechar esta vulnerabilidad. Esto puede proteger a las redes de los ataques que se originan fuera del perímetro de la empresa.

Para Windows XP y Windows 2003 Server: En Windows XP y Windows Server 2003, el Firewall de Windows puede proteger los sistemas individuales. De forma predeterminada, Firewall de Windows no permite conexiones a este puerto, menos en Windows XP Service Pack 2 cuando la característica de Escritorio remoto está habilitada. Para obtener información acerca de cómo deshabilitar la excepción de Firewall de Windows para Escritorio remoto en estas plataformas, vea el artículo de TechNet Habilitar o deshabilitar la regla de firewall de Escritorio remoto.

Para Windows Small Business Server 2003: Windows Small Business Server 2003 usa una característica denominada Lugar de trabajo remoto en Web. Esta característica usa el puerto TCP 4125 para escuchar conexiones RDP. Si usa esta característica, debe validar que este puerto también esté bloqueado para Internet además del puerto 3389.

Nota Es posible cambiar manualmente los componentes afectados para que usen otros puertos. Si ha realizado estas acciones, también debe bloquear esos puertos adicionales.

Solución #3: Habilitar la autenticación de nivel de red en sistemas que ejecuten ediciones compatibles de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2

Puede habilitar la autenticación de nivel de red para impedir que los atacantes no autenticados aprovechen esta vulnerabilidad. Con la autenticación de nivel de red activada, un atacante primero debería autenticarse en Servicios de Escritorio remoto mediante una cuenta válida en el sistema de destino para que pudiera aprovechar la vulnerabilidad.

En el artículo 2671387 de Microsoft Knowledge Base hay disponible una solución Microsoft Fix it que automáticamente habilita esta solución temporal.

Para usar la autenticación de nivel de red, el entorno debe cumplir los siguientes requisitos:

El equipo cliente debe usar como mínimo Conexión a Escritorio remoto 6.0.
El equipo cliente debe usar un sistema operativo, como Windows 7 o Windows Vista, que admita el protocolo de proveedor de compatibilidad para seguridad de credenciales (CredSSP).
El servidor host de la sesión de Escritorio remoto debe ejecutar Windows Server 2008 R2 o Windows Server 2008.

Consecuencias de la solución provisional. Los equipos cliente que no admiten el protocolo de proveedor de compatibilidad para seguridad de credenciales (CredSSP) no podrán obtener acceso a los servidores protegidos con la autenticación de nivel de red. Nota Para los administradores que implementen esta solución provisional en un entorno de red mixto donde los sistemas Windows XP Service Pack 3 deban usar Escritorio remoto, vea el artículo de Microsoft Knowledge Base 951608 para obtener información acerca de cómo habilitar CredSSP en Windows XP Service Pack 3.

Para obtener más información acerca de la autenticación de nivel de red, incluido el modo de habilitar dicha autenticación mediante Directiva de grupo, vea el artículo de Technet Configurar la autenticación de nivel de red para las conexiones de Servicios de Escritorio remoto.

Cómo protegerme: Instalando la actualización tan pronto sea posible

Las actualizaciones de seguridad se pueden descargar del Catálogo de Microsoft Update. Microsoft siempre recomienda a sus clientes hacer pruebas en un laboratorio / entorno de pruebas controlado antes de liberar sus actualizaciones en el entorno de producción. En el caso de esta actualización, recomendamos darle la más alta prioridad, de manera que sea probada y liberada en producción lo antes posible.

Como siempre, si tiene problemas al bajar o instalar la actualización MS12-020 o cualquier otra actualización, o problemas después de instalarlas, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,seguridad,ms12-020,rdp,explotacion,codigo,concepto

Liberación de los Boletines de Seguridad de Marzo de 2012

rarbelaez — Wed, 14 Mar 2012 23:16:13 GMT

Hola, les escribe Roberto Arbeláez. Microsoft publica los siguientes seis boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS12-017	La vulnerabilidad en DNS Server podría permitir la negación de servicio (2647170)	Importante	Negación de servicio	Requiere reinicio	Microsoft Windows Server 2003, Windows Server 2008 (excepto los sistemas basados en Itanium) y Windows Server 2008 R2 (excepto los sistemas basados en Itanium).
MS12-018	La vulnerabilidad en las unidades en modo de kernel de Windows podría permitir la elevación de privilegios (2641653)	Importante	Elevación de privilegio	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-019	La vulnerabilidad en DirectWrite podría permitir la negación de servicio (2665364)	Moderado	Negación de servicio	Puede requerir reinicio	Microsoft Windows Vista, Windows Server 2008 (excepto los sistemas basados en Itanium), Windows 7 y Windows Server 2008 R2.
MS12-020	La vulnerabilidad en el Escritorio remoto podría permitir la ejecución remota de códigos (2671387)	Crítica	Ejecución del código remoto	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-021	La vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019)	Importante	Elevación de privilegio	Puede requerir reinicio	Microsoft Visual Studio 2008 y Visual Studio 2010.
MS12-022	La vulnerabilidad en Expression Design podría permitir la ejecución remota de códigos (2651018)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Expression Design, Expression Design 2, Expression Design 3 y Expression Design 4.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-mar.

Herramienta de Microsoft Windows para remover software malicioso

Actualizaciones de alta prioridad que no son de seguridad

Nuevo aviso de seguridad

Microsoft publicó un nuevo aviso de seguridad el 13 de marzo de 2012. Aquí está una descripción de este nuevo aviso de seguridad:

Aviso de seguridad 2647518	Acumulativo de actualizaciones para bits de interrupción de ActiveX
Software afectado	• Microsoft Windows XP • Windows Server 2003 • Windows Vista • Windows Server 2008 • Windows 7 • Windows Server 2008 R2
Resumen ejecutivo	• Con este aviso, Microsoft va a lanzar un paquete acumulativo de actualizaciones de bits de interrupción de ActiveX que contiene nuevos bits de interrupción y de todos los bits de interrupción publicados anteriormente. • Esta actualización configura los bits de interrupción para el siguiente software de terceros: o Biostat SamplePower (IBM) o Blueberry Software Flashback Component (IBM) o HP Photo Creative (HP)
Mayores informes	http://technet.microsoft.com/security/advisory/2647518

Webcast del boletín público

Microsoft realizará una transmisión Web para abordar las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de marzo de Microsoft (Nivel 200)

Fecha: Jueves, 15 de marzo 2012, 10:00 AM UTC/GMT -05 (Bogotá, Lima, Quito)

URL: https://www142.livemeeting.com/cc/microsoft/join?id=P5S2K4&role=attend

Detalles técnicos sobre el nuevo boletín de seguridad

Identificador del boletín	Boletín de seguridad de Microsoft MS12-017
Título del boletín	La vulnerabilidad en DNS Server podría permitir la negación de servicio (2647170)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la negación de servicio si un atacante remoto no autenticado envía una consulta DNS especialmente diseñada para tener como objetivo el servidor DNS. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el servidor DNS se encarga de los objetos en la memoria.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad se considera Importante para todas ediciones compatibles de Windows Server 2003, ediciones de 32 bits y x64 de Windows Server 2008 y x64 de Windows Server 2008 R2. · Las instalaciones que utilicen Server Core se ven afectadas. · Las versiones de Itanium no se ven afectadas.
Vectores de ataque	Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante el envío de una consulta DNS especialmente diseñada para tener como objetivo el servidor DNS.
Factores de migración	Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-058
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-017

Identificador del boletín	Boletín de seguridad de Microsoft MS12-018
Título del boletín	La vulnerabilidad en las unidades en modo de kernel de Windows podría permitir la elevación de privilegios (2641653)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación preparada especialmente. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que la unidad del modo kernel de Windows maneja los mensajes de ventana.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad está calificada como Importante para todas las versiones con soporte de Microsoft Windows. · Las instalaciones que utilicen Server Core se ven afectadas.
Vectores de ataque	Un atacante que es capaz de entrar en el sistema objetivo podría ejecutar una aplicación especialmente diseñada para continuar funcionando después de que el atacante cierre la sesión.
Factores de migración	Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS12-008
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-018

Identificador del boletín	Boletín de seguridad de Microsoft MS12-019
Título del boletín	La vulnerabilidad en DirectWrite podría permitir la negación de servicio (2665364)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad en Windows DirectWrite que puede resultar en una condición de negación de servicio (la aplicación de destino dejará de responder) si una secuencia especialmente diseñada de caracteres Unicode se representa en el sistema de destino. La actualización de seguridad corrige la vulnerabilidad al cambiar la forma en que DirectWrite representa los caracteres Unicode.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad está calificada como Moderada para todas las ediciones con soporte de Windows Vista, Windows Server 2008 (excepto Windows Server 2008 para sistemas con Itanium), Windows 7 y Windows Server 2008 R2. · Las instalaciones que utilicen Server Core no se ven afectadas.
Vectores de ataque	· En caso de un ataque basado en la Web, un atacante no autenticado tendría que alojar un sitio Web que contenga una secuencia especialmente diseñada de caracteres Unicode. · En un escenario de ataque basado en mensajería instantánea, un atacante no autenticado podría aprovechar esta vulnerabilidad mediante el envío de una secuencia especialmente diseñada de caracteres Unicode directamente a un cliente de mensajería instantánea como Windows Live Messenger. La aplicación de destino podría dejar de responder cuando se presenta la secuencia de DirectWrite especialmente diseñada de caracteres Unicode.
Factores de migración	· Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-019

Identificador del boletín	Boletín de seguridad de Microsoft MS12-020
Título del boletín	La vulnerabilidad en el Escritorio remoto podría permitir la ejecución remota de códigos (2671387)
Resumen ejecutivo	Esta actualización de seguridad resuelve dos vulnerabilidades en el Protocolo de escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de códigos si un atacante envía una secuencia de paquetes RDP especialmente diseñados a un sistema afectado. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que el Protocolo de escritorio remoto procesa los paquetes en la memoria y la forma en que el servicio RDP procesa los paquetes.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Windows. · Las instalaciones que utilicen Server Core se ven afectadas.
Vectores de ataque	· Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante el envío de una secuencia de paquetes RDP especialmente diseñados para el sistema de destino (CVE-2012-0002).
Factores de migración	· El Protocolo de escritorio remoto (RDP) no está activado en cualquier sistema operativo Windows por defecto. · Las mejores prácticas de firewall y las configuraciones de firewall por defecto pueden ayudar a proteger las redes frente a ataques que se originan fuera del perímetro de la empresa. · El atacante debe autenticarse con el fin de explotar CVE-2012-0002 si la Autenticación a nivel de red está habilitada.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-065
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-020

Identificador del boletín	Boletín de seguridad de Microsoft MS12-021
Título del boletín	La vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Visual Studio. La vulnerabilidad podría permitir la elevación de privilegios si un atacante pone un complemento diseñado especialmente en la ruta utilizada por Visual Studio y convence a un usuario con mayores privilegios que inicie Visual Studio. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Visual Studio restringen los lugares donde los complementos se cargan.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad se considera Importante para todas las ediciones compatibles con Microsoft Visual Studio 2008 y Microsoft Visual Studio 2010.
Vectores de ataque	Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema. Un atacante podría colocar un complemento especialmente diseñado en la ruta utilizada por Visual Studio.
Factores de migración	Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad. La vulnerabilidad no podría ser explotada de forma remota o por usuarios anónimos.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-021

Identificador del boletín	Boletín de seguridad de Microsoft MS12-022
Título del boletín	La vulnerabilidad en Expression Design podría permitir la ejecución remota de códigos (2651018)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Expression Design. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo (como un archivo .xpr o .DESIGN) que se localice en el mismo directorio en red de un archivo de biblioteca con vinculación dinámica (DLL) especialmente preparado. La vulnerabilidad corregida por esta actualización se relaciona con la clase de vulnerabilidades que se describen en el Aviso de seguridad de Microsoft 2269637. La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Microsoft Expression Design carga las bibliotecas externas.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Expression Design.
Vectores de ataque	· En caso de un ataque por correo electrónico, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un archivo legítimo relacionada con Expression Design (como un archivo .xpr o .DESIGN) a un usuario, convencer al usuario para colocar el archivo adjunto en un directorio que contenga un archivo DLL especialmente diseñado y, a continuación, abra el archivo legítimo. · En caso de un ataque de red, un atacante podría colocar un archivo legítimo relacionado con Expression Design y un archivo DLL especialmente diseñado en un recurso compartido de red, un UNC, o la ubicación de WebDAV y luego convencer al usuario para que abra el archivo.
Factores de migración	· Comúnmente se desactiva SMB en el firewall del perímetro. · Un usuario debe ser convencido para visitar un lugar remoto no confiable de sistema de archivos o recurso compartido WebDAV y abrir un archivo (como un archivo .xpr o .DESIGN) desde este lugar que se cargue entonces mediante una aplicación vulnerable. · La explotación sólo gana los mismos derechos de usuario que la cuenta que inició la sesión.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-022

Como siempre, si tiene problemas al bajar o instalar una de las actualizaciones, o problemas después de instalar una actualización, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,boletin,actualizacion,seguridad,marzo,2012,MS12-,017,018,019,020,021,022

Invitación a la presentación de los Boletines de seguridad de Marzo de 2012

rarbelaez — Tue, 13 Mar 2012 12:31:18 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

INVITACIÓN

Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro:

https://www142.livemeeting.com/cc/microsoft/join?id=P5S2K4&role=attend

Jueves, 15 de Marzo de 2012 10:00 A.M. UTC/GMT –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

Liberación de los Boletines de Seguridad de Febrero de 2012

rarbelaez — Wed, 15 Feb 2012 17:04:02 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publica los siguientes nueve boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación máxima de gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS12-008	La vulnerabilidad en las unidades del modo Kernel de Windows podría permitir la ejecución remota de códigos (2660465)	Crítica	Ejecución del código remoto	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-009	La vulnerabilidad en la unidad de función secundaria podría permitir la elevación de privilegios (2645640)	Importante	Elevación de privilegio	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-010	Actualización de seguridad acumulativa para Internet Explorer (2647516)	Crítica	Ejecución del código remoto	Requiere reinicio	Internet Explorer en Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-011	La vulnerabilidad en Microsoft SharePoint podría permitir la elevación de privilegios (2663841)	Importante	Elevación de privilegio	Puede requerir reinicio	Microsoft SharePoint Server 2010 y Microsoft SharePoint Foundation 2010.
MS12-012	La vulnerabilidad en el panel de control de color podría permitir la ejecución remota de códigos (2643719)	Importante	Ejecución del código remoto	Puede requerir reinicio	Windows Server 2008 y Windows Server 2008 R2.
MS12-013	La vulnerabilidad en la biblioteca de tiempo de ejecución C podría permitir la ejecución remota de códigos (2654428)	Crítica	Ejecución del código remoto	Requiere reinicio	Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-014	La vulnerabilidad en Indeo Codec podría permitir la ejecución remota de códigos (2661637)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Windows XP
MS12-015	La vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de códigos (2663510)	Importante	Ejecución del código remoto	Puede requerir reinicio	Microsoft Visio Viewer 2010
MS12-016	La vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de códigos (2651026)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 y Silverlight 4.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-feb.

Herramienta de Microsoft Windows para remover software malicioso

Actualizaciones de alta prioridad que no son de seguridad

Webcast del boletín público

Microsoft realizará una transmisión Web para abordar las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de febrero de Microsoft (Nivel 200)

Fecha: Jueves, Febrero 16, 2012, 10:00 A.M. GMT/UTC -05 (Bogotá, Lima, Quito)

URL: https://www142.livemeeting.com/cc/microsoft/join?id=BCH4Q9&role=attend

Detalles técnicos sobre el nuevo boletín de seguridad

En las siguientes tablas de software afectado y no afectado, habrá pasado el ciclo de vida de soporte de las ediciones de software que no aparezcan. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador del boletín	Boletín de seguridad de Microsoft MS12-008
Título del boletín	La vulnerabilidad en las unidades del modo Kernel de Windows podría permitir la ejecución remota de códigos (2660465)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada y una vulnerabilidad divulgada de manera pública en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir la ejecución remota de códigos si un usuario visita un sitio Web que contenga contenidos especialmente preparados o si se ejecuta de manera local una aplicación preparada especialmente. La actualización de seguridad trata las vulnerabilidades al modificar la forma en que la unidad en modo kernel de Windows maneja las llamadas del modo del usuario para GDI y maneja los errores en el diseño del tablero.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Crítica para todas las versiones con soporte de Microsoft Windows.
Vectores de ataque	· Una página Web preparada de manera maliciosa. · Un correo electrónico preparado de manera maliciosa. · Una aplicación preparada de manera maliciosa.
Factores de migración	· Se debe persuadir a los usuarios de que visiten un sitio Web malicioso. · Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar esta vulnerabilidad.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-087
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-008

Identificador del boletín	BOLETÍN DE SEGURIDAD DE MICROSOFT MS12-009
Título del boletín	La vulnerabilidad en la unidad de función secundaria podría permitir la elevación de privilegios (2645640)
Resumen ejecutivo	Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación preparada especialmente. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que AFD valida las entradas antes de pasarlas del modo de usuario al kernel de Windows.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP (excepto las basadas en x86), Windows Server 2003, Windows Vista (excepto las basadas en x86), Windows Server 2008 (excepto las basadas en x86), Windows 7 (excepto las basadas en x86) y Windows Server 2008 R2.
Vectores de ataque	· Una aplicación preparada de manera maliciosa.
Factores de migración	· Un atacante debe tener credenciales válidas para iniciar una sesión y poder iniciar una sesión localmente para explotar las vulnerabilidades.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-080 y MS11-046
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-009

Identificador del boletín	Boletín de seguridad de Microsoft MS12-010
Título del boletín	Actualización de seguridad acumulativa para Internet Explorer (2647516)
Resumen ejecutivo	Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de manera privada en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de códigos si un usuario visualiza una página Web especialmente preparada al usar Internet Explorer. La actualización de seguridad trata las vulnerabilidades al modificar la forma en que Internet Explorer maneja los contenidos durante los procesos de copiar y pegar, maneja los objetos en la memoria y crea e inicia strings.
Calificaciones de gravedad y software afectado	· Esta actualización de seguridad está calificada como Crítica para Internet Explorer 7, Internet Explorer 8 y Internet Explorer 9 en los clientes Windows. · Esta actualización de seguridad está calificada como Moderada para Internet Explorer 7, Internet Explorer 8 y Internet Explorer 9 en los servidores Windows. · Esta actualización de seguridad también está calificada como Moderada para Internet Explorer 6 en todas las ediciones con soporte de Windows XP.
Vectores de ataque	· Una página Web preparada de manera maliciosa.
Factores de migración	· Un atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos que el usuario que inicie sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · Se debe persuadir a los usuarios de que visiten un sitio Web malicioso. · De manera predeterminada, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de Sitios restringidos. · De manera predeterminada, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-099
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-010

Identificador del boletín	Boletín de seguridad de Microsoft MS12-011
Título del boletín	La vulnerabilidad en Microsoft SharePoint podría permitir la elevación de privilegios (2663841)
Resumen ejecutivo	Esta actualización de seguridad resuelve tres vulnerabilidad reportadas de manera privada en Microsoft SharePoint y Microsoft SharePoint Foundation. Estas vulnerabilidades podrían permitir la elevación de privilegios o divulgación de información si un usuario hiciera clic en un URL especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft SharePoint valida y limpia las entradas del usuario.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para Microsoft Office SharePoint Server 2010 y Microsoft SharePoint Foundation 2010.
Vectores de ataque	· Un ataque de guiones entre sitios. · Un URL especialmente preparado.
Factores de migración	· Los usuarios de IE 8 e IE 9 tienen menos riesgo porque, de manera predeterminada, el Filtro XSS evita este ataque en la Zona de Internet. · Un atacante podría hacer que se ejecute JavaScript de manera arbitraria cuando un usuario haga clic en un URL especialmente preparado, pero no podría robar las credenciales de autenticación del usuario en el que inició una sesión.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-011

Identificador del boletín	Boletín de seguridad de Microsoft MS12-012
Título del boletín	La vulnerabilidad en el panel de control de color podría permitir la ejecución remota de códigos (2643719)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo (como un archivo .icm o .icc) que se localice en el mismo directorio de un archivo de biblioteca con vinculación dinámica (DLL) especialmente preparado. La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que el Panel de control de color carga las bibliotecas externas.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Server 2008 y Windows Server 2008 R2.
Vectores de ataque	· Respuestas WebDAV preparadas de manera maliciosa. · Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB.
Factores de migración	· Un atacante que explote con éxito esta vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario que inició sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · Comúnmente se desactiva SMB en el firewall del perímetro. · Para que un ataque tenga éxito, un usuario debe visitar una ubicación de un sistema de archivos remotos no confiable o un uso compartido WebDAV y abrir un archivo legítimo (como un archivo .icm o .icc).
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-012

Identificador del boletín	Boletín de seguridad de Microsoft MS12-013
Título del boletín	La vulnerabilidad en la biblioteca de tiempo de ejecución C podría permitir la ejecución remota de códigos (2654428)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo de medios preparados especialmente que esté hospedado en un sitio Web o se envíe como un archivo adjunto de un correo. La actualización de seguridad trata la vulnerabilidad al modificar la forma en que la biblioteca de vinculación dinámica (DLL) msvcrt calcula el tamaño de las estructuras de datos en la memoria.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Crítica para todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de ataque	· Un archivo de medios preparado de manera maliciosa. · Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB
Factores de migración	· Un atacante que explote con éxito la vulnerabilidad podrá conseguir los mismos derechos de usuario que el usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · La explotación sólo gana los mismos derechos de usuario que la cuenta que inició la sesión. · Se tendría que persuadir a los usuarios que visiten un sitio Web malicioso o abran un archivo adjunto de un correo.
Se requiere reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-013

Identificador del boletín	Boletín de seguridad de Microsoft MS12-014
Título del boletín	La vulnerabilidad en Indeo Codec podría permitir la ejecución remota de códigos (2661637)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo (como un archivo .avi) que se localice en el mismo directorio de un archivo de biblioteca con vinculación dinámica (DLL) especialmente preparado. Un atacante que explote con éxito esta vulnerabilidad podrá ejecutar códigos arbitrarios al igual que el usuario que inició sesión. La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Indeo Codec carga las bibliotecas externas.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para Windows XP Service Pack 3.
Vectores de ataque	· Un uso compartido de un archivo preparado de manera maliciosa o una ubicación WebDAV. · Un archivo .AVI preparado de manera maliciosa.
Factores de migración	· Si el usuario está conectado con derechos de usuario de administrador, un atacante podría tomar el control completo del sistema afectado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · Comúnmente se desactiva SMB en el firewall del perímetro. · Se debe persuadir a un usuario que visite una ubicación de un sistema remoto de archivos no confiable o un uso compartido WebDAV y abrir un archivo de medios (como un archivo .avi).
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-014

Identificador del boletín	Boletín de seguridad de Microsoft MS12-015
Título del boletín	La vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de códigos (2663510)
Resumen ejecutivo	Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo en Visio especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Visio Viewer valida los datos al abrir archivos en Visio especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las versiones con soporte de Microsoft Visio Viewer 2010.
Vectores de ataque	· Un archivo en Visio preparado de manera maliciosa. · Mecanismos comunes de entrega: una página Web preparada de manera maliciosa, un archivo adjunto de un correo, un mensaje instantáneo, un uso compartido de un archivo peer-a-peer, un uso compartido de una red y/o una unidad de pulgar USB.
Factores de migración	· Un atacante que explote con éxito estas vulnerabilidades podría conseguir los mismos derechos de usuario que el usuario que inició la sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · Se debe persuadir a los usuarios de que visiten un sitio Web malicioso. · De manera predeterminada, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes por correo HTML en la zona de Sitios restringidos. · De manera predeterminada, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	La actualización MS11-089 de Microsoft Office cuando se aplica a sistemas que ejecutan Microsoft Visio Viewer 2010.
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-015

Identificador del boletín	Boletín de seguridad de Microsoft MS12-016
Título del boletín	La vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de códigos (2651026)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera pública y una vulnerabilidad reportada de manera privada en Microsoft .NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir la ejecución remota de códigos en un sistema de cliente si un usuario visualiza una página Web especialmente preparada usando un explorador Web que pueda ejecutar las Aplicaciones del explorador XAML (XBAPs) o aplicaciones de Silverlight. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft .NET Framework y Microsoft Silverlight utilizan los objetos no administrados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Crítica para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las versiones con soporte de Microsoft Windows; y para Microsoft Silverlight 4.
Vectores de ataque	· Una página Web preparada de manera maliciosa. · Una aplicación de explorador XAML especialmente preparada. · Una aplicación de Windows .NET especialmente preparada.
Factores de migración	· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener menos impacto que aquellos que operan con derechos de usuario administrativos. · De manera predeterminada, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecutan en modo restringido. · Se tendría que persuadir a los usuarios que visiten un sitio Web malicioso o abran un archivo adjunto de un correo o mensaje instantáneo. · La explotación sólo gana los mismos derechos de usuario que el usuario local o la cuenta ASP.NET. · Un atacante necesita permiso para cargar páginas arbitrarias ASP.NET en un sitio Web y se debió instalar ASP.NET en ese servidor Web. · Esta vulnerabilidad no se puede explotar en las aplicaciones ASP.NET con un nivel de confianza medio o menor a menos que el administrador haya otorgado explícitamente SocketPermission.
Se requiere reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-069
Detalles completos	http://technet.microsoft.com/security/bulletin/MS12-016

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: Technorati: microsoft,boletin,actualizacion,seguridad,febrero,2012,MS12-,008,009,010,011,012,013,014,015,016

Invitación a la presentación de los Boletines de seguridad de Febrero de 2012

rarbelaez — Fri, 10 Feb 2012 13:25:57 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

INVITACIÓN

Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro:

https://www142.livemeeting.com/cc/microsoft/join?id=BCH4Q9&role=attend

Jueves, 16 de Febrero de 2012 10:00 A.M. UTC –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

Liberación de los Boletines de Seguridad de enero de 2012

rarbelaez — Tue, 17 Jan 2012 15:51:53 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft liberó los siguientes siete boletines de seguridad nuevos para vulnerabilidades recién descubiertas:

ID del boletín	Título del Boletín	Calificación de gravedad máx.	Impacto de la vulnerabilidad	Requisito de reinicio	Software afectado
MS12-001	La vulnerabilidad en el Kernel de Windows podría permitir un desvío a la función de seguridad (2644615)	Importante	Desvío de la opción de seguridad	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-002	La vulnerabilidad en el empaquetador de objetos de Windows podría permitir la ejecución remota de códigos (2603381)	Importante	Ejecución remota de códigos	Puede requerir reinicio	Microsoft Windows XP y Windows Server 2003.
MS12-003	La vulnerabilidad en el subsistema de tiempo de ejecución cliente/servidor de Windows podría permitir la elevación de privilegios (2646524)	Importante	Elevación de privilegios	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
MS12-004	Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de códigos (2636391)	Crítico	Ejecución remota de códigos	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-005	La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de códigos (2584146)	Importante	Ejecución remota de códigos	Puede requerir reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-006	La vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)	Importante	Divulgación de información	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS12-007	La vulnerabilidad en la Biblioteca AntiXSS podría permitir la divulgación de información (2607664)	Importante	Divulgación de información	Puede requerir reinicio	Herramientas y Software de Microsoft Developer
Nota: La lista del software afectado en la tabla anterior es un resumen. Para ver la lista completa de los componentes afectados favor de visitar la página Web del resumen del boletín en el siguiente vínculo y revisar la sección “Software Afectado”.

ID del boletín

Título del Boletín

Calificación de gravedad máx.

Impacto de la vulnerabilidad

Requisito de reinicio

Software afectado

MS12-001

La vulnerabilidad en el Kernel de Windows podría permitir un desvío a la función de seguridad (2644615)

Importante

Desvío de la opción de seguridad

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS12-002

La vulnerabilidad en el empaquetador de objetos de Windows podría permitir la ejecución remota de códigos (2603381)

Importante

Ejecución remota de códigos

Puede requerir reinicio

Microsoft Windows XP y Windows Server 2003.

MS12-003

La vulnerabilidad en el subsistema de tiempo de ejecución cliente/servidor de Windows podría permitir la elevación de privilegios (2646524)

Importante

Elevación de privilegios

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

MS12-004

Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de códigos (2636391)

Crítico

Ejecución remota de códigos

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS12-005

La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de códigos (2584146)

Importante

Ejecución remota de códigos

Puede requerir reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS12-006

La vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)

Importante

Divulgación de información

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS12-007

La vulnerabilidad en la Biblioteca AntiXSS podría permitir la divulgación de información (2607664)

Importante

Divulgación de información

Puede requerir reinicio

Herramientas y Software de

Microsoft Developer

Nota: La lista del software afectado en la tabla anterior es un resumen. Para ver la lista completa de los componentes afectados favor de visitar la página Web del resumen del boletín en el siguiente vínculo y revisar la sección “Software Afectado”.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS12-jan.

Actualice el mes y también el URL dentro del hipervínculo y quite esta nota.

Herramienta de Remoción de Software Malicioso en Microsoft Windows

Microsoft está liberando una versión actualizada de la Herramienta de Remoción de Software Malicioso de Microsoft Windows en Windows Server Update Server (WSUS), Windows Update (WU) y el Centro de Descargas. La información sobre la Herramienta de Remoción de Software Malicioso de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.

Actualizaciones de Alta Prioridad que no son de Seguridad

Las actualizaciones de alta prioridad que no son de seguridad liberadas por Microsoft disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo sobre KB que se encuentra en http://support.microsoft.com/?id=894199.

Webcast DEl BOLETÍN PÚBLICO

Microsoft ofrecerá un Webcast en Español para tratar las preguntas de los clientes en estos boletines:

Título: Información sobre los Boletines de Seguridad de Microsoft en enero (Nivel 200)

Fecha: Jueves, 12 de Enero de 2012, 10:00 A.M. UTC/GMT -05 (Bogotá, Lima, Quito)

URL: https://www142.livemeeting.com/cc/microsoft/join?id=7DDDPK&role=attend

NUEVOS DETALLES TÉCNICOS DEL BOLETÍN DE SEGURIDAD

En las siguientes tablas del software afectado y no afectado, las ediciones de software que no están enumeradas tienen su ciclo de vida de apoyo vencido. Para terminar el ciclo de vida de soporte para su producto y edición, visite el sitio Web Ciclo de Vida de Soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador de Boletín	Boletín de Seguridad MS12-001 de Microsoft
Título del Boletín	La vulnerabilidad en el Kernel de Windows podría permitir el desvío de la función de seguridad (2644615)
Resumen Ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir a un atacante desviar la función de seguridad SafeSEH en una aplicación de software. Después, un atacante podría utilizar otras vulnerabilidades para aprovechar que el manejador de excepción estructurada ejecute códigos arbitrarios. La actualización de seguridad trata la vulnerabilidad al modificar la manera en que el Kernel de Windows carga las tablas para el manejo de excepciones estructuradas
Calificaciones de Gravedad y Software Afectado	Esta actualización de seguridad está calificada como Importante para las ediciones basadas en x64 con soporte de Windows XP y todas las ediciones con soporte de Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vectores de Ataque	· Un atacante que explotó exitosamente está vulnerabilidad podría desviar la función de seguridad SafeSEH en una aplicación de software y después utilizar otras vulnerabilidades para aprovechar el manejador de excepción estructurada para ejecutar códigos arbitrarios.
Factores Mitigantes	· Solo las aplicaciones de software que se compilaron utilizando Microsoft Visual C++ .NET 2003 pueden usarse para explotar esta vulnerabilidad.
Requisito de Reinicio	Esta actualización requiere reinicio.
Boletines Remplazados por esta Actualización	Ninguno.
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-001

Identificador de Boletín

Boletín de Seguridad MS12-001 de Microsoft

Título del Boletín

La vulnerabilidad en el Kernel de Windows podría permitir el desvío de la función de seguridad (2644615)

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir a un atacante desviar la función de seguridad SafeSEH en una aplicación de software. Después, un atacante podría utilizar otras vulnerabilidades para aprovechar que el manejador de excepción estructurada ejecute códigos arbitrarios.

La actualización de seguridad trata la vulnerabilidad al modificar la manera en que el Kernel de Windows carga las tablas para el manejo de excepciones estructuradas

Calificaciones de Gravedad y Software Afectado

Esta actualización de seguridad está calificada como Importante para las ediciones basadas en x64 con soporte de Windows XP y todas las ediciones con soporte de Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Vectores de Ataque

· Un atacante que explotó exitosamente está vulnerabilidad podría desviar la función de seguridad SafeSEH en una aplicación de software y después utilizar otras vulnerabilidades para aprovechar el manejador de excepción estructurada para ejecutar códigos arbitrarios.

Factores Mitigantes

· Solo las aplicaciones de software que se compilaron utilizando Microsoft Visual C++ .NET 2003 pueden usarse para explotar esta vulnerabilidad.

Requisito de Reinicio

Esta actualización requiere reinicio.

Boletines Remplazados por esta Actualización

Ninguno.

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-001

Identificador del Boletín	Boletín de Seguridad MS12-002 de Microsoft
Título del Boletín	La vulnerabilidad en el Empacador de Objetos de Windows podría permitir la ejecución remota de códigos (2603381).
Resumen Ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo con un objeto empacado incrustado que se localice en el mismo directorio de la red que un archivo ejecutable preparado especialmente. La actualización de seguridad trata la vulnerabilidad al corregir una clave de registro asociada con el Empacador de Objetos de Windows.
Calificaciones de Gravedad y Software Afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP y Windows Server 2003.
Vectores de Ataque	· Un atacante podría colocar un archivo legítimo con un objeto empacado incrustado y un archivo ejecutable preparado especialmente en un uso compartido de red, un UNC o una ubicación WebDAV y después convencer al usuario de abrir el archivo legítimo.
Factores Mitigantes	· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que un usuario registrado. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario. · El atacante no puede forzar al usuario a visitar un sistema de archivos remotos no certificado o un uso compartido WebDAV y abrir un archivo legítimo. · Con frecuencia, se desactiva el protocolo de uso compartido de archivos (SMB) en el firewall del perímetro.
Requisito de Reinicio	Esta actualización puede requerir un reinicio.
Boletines Remplazados por esta Actualización	Ninguno
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-002

Identificador del Boletín

Boletín de Seguridad MS12-002 de Microsoft

Título del Boletín

La vulnerabilidad en el Empacador de Objetos de Windows podría permitir la ejecución remota de códigos (2603381).

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo con un objeto empacado incrustado que se localice en el mismo directorio de la red que un archivo ejecutable preparado especialmente.

La actualización de seguridad trata la vulnerabilidad al corregir una clave de registro asociada con el Empacador de Objetos de Windows.

Calificaciones de Gravedad y Software Afectado

Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP y Windows Server 2003.

Vectores de Ataque

· Un atacante podría colocar un archivo legítimo con un objeto empacado incrustado y un archivo ejecutable preparado especialmente en un uso compartido de red, un UNC o una ubicación WebDAV y después convencer al usuario de abrir el archivo legítimo.

Factores Mitigantes

· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que un usuario registrado. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.

· El atacante no puede forzar al usuario a visitar un sistema de archivos remotos no certificado o un uso compartido WebDAV y abrir un archivo legítimo.

· Con frecuencia, se desactiva el protocolo de uso compartido de archivos (SMB) en el firewall del perímetro.

Requisito de Reinicio

Esta actualización puede requerir un reinicio.

Boletines Remplazados por esta Actualización

Ninguno

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-002

Identificador del Boletín	Boletín de Seguridad MS12-003 de Microsoft.
Título del Boletín	La vulnerabilidad en el subsistema de tiempo de ejecución cliente/servidor de Windows podría permitir la elevación de privilegios (2646524)
Resumen Ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación preparada especialmente. Entonces, el atacante podría tomar el control completo del sistema afectado. La actualización de seguridad trata la vulnerabilidad al cambiar la manera en que el Subsistema de tiempo de ejecución cliente/servidor (CSRSS) procesa los caracteres Unicódigo.
Calificaciones de gravedad y Software Afectado	· Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. · Ninguna de las ediciones con soporte de Windows 7 y Windows Server 2008 R2 se ven afectadas por esta vulnerabilidad.
Vectores de Ataque	· Un atacante se registra en el sistema afectado y ejecuta una aplicación preparada especialmente.
Factores Mitigantes	· La vulnerabilidad solo se puede explotar en los sistemas configurados con un sistema en chino, japonés o coreano. · Un atacante debe tener credenciales válidas para inicio de sesión y poder iniciar una sesión local o remotamente para explotar esta vulnerabilidad.
Requisito de Reinicio	Esta actualización requiere un reinicio.
Boletines Remplazados por esta Actualización	MS11-063
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-003

Identificador del Boletín

Boletín de Seguridad MS12-003 de Microsoft.

Título del Boletín

La vulnerabilidad en el subsistema de tiempo de ejecución cliente/servidor de Windows podría permitir la elevación de privilegios (2646524)

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación preparada especialmente. Entonces, el atacante podría tomar el control completo del sistema afectado.

La actualización de seguridad trata la vulnerabilidad al cambiar la manera en que el Subsistema de tiempo de ejecución cliente/servidor (CSRSS) procesa los caracteres Unicódigo.

Calificaciones de gravedad y Software Afectado

· Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

· Ninguna de las ediciones con soporte de Windows 7 y Windows Server 2008 R2 se ven afectadas por esta vulnerabilidad.

Vectores de Ataque

· Un atacante se registra en el sistema afectado y ejecuta una aplicación preparada especialmente.

Factores Mitigantes

· La vulnerabilidad solo se puede explotar en los sistemas configurados con un sistema en chino, japonés o coreano.

· Un atacante debe tener credenciales válidas para inicio de sesión y poder iniciar una sesión local o remotamente para explotar esta vulnerabilidad.

Requisito de Reinicio

Esta actualización requiere un reinicio.

Boletines Remplazados por esta Actualización

MS11-063

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-003

Identificador del Boletín	Boletín de Seguridad MS12-004 de Microsoft
Título del Boletín	Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de códigos (2636391)
Resumen Ejecutivo	Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo de medios preparado especialmente. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Windows Media Player maneja archivos MIDI preparados especialmente y la manera en que DirectShow analiza los archivos de medios.
Calificaciones de Gravedad y Software Afectado	· Esta actualización de seguridad está calificada como Crítica para todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. · Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Media Center TV Pack para Windows Vista, Windows 7 y Windows Server 2008 R2.
Vectores de Ataque	· En un escenario de ataque de correos electrónicos, un atacante podría explotar la vulnerabilidad al enviar a un usuario un mensaje por correo que contenga un archivo de medios preparado especialmente y convencer al usuario de que abra el archivo de medios. · En un escenario de ataque basado en el Web, un atacante tendría que alojar un sitio web que contenga un archivo de medios preparado especialmente.
Factores Mitigantes	· Escenario de correos electrónicos: El archivo malicioso se podría enviar como un archivo adjunto en un correo, pero el atacante tendría que convencer al usuario de abrir el archivo adjunto para explotar la vulnerabilidad. · Escenario Web: Un atacante no tiene forma de forzar a los usuarios de visitar un sitio Web que aloje el archivo de medios preparado especialmente. En su lugar, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al hacer que hagan clic en un vínculo en un mensaje de correo o un mensaje de IM que los envíe al sitio Web del atacante. · Un atacante que explotó exitosamente las vulnerabilidades podría ganar los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menores derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.
Requisito de Reinicio	Esta actualización requiere un reinicio.
Boletines Remplazados por esta Actualización	MS10-033
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-004

Identificador del Boletín

Boletín de Seguridad MS12-004 de Microsoft

Título del Boletín

Las vulnerabilidades en Windows Media podrían permitir la ejecución remota de códigos (2636391)

Resumen Ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo de medios preparado especialmente.

La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Windows Media Player maneja archivos MIDI preparados especialmente y la manera en que DirectShow analiza los archivos de medios.

Calificaciones de Gravedad y Software Afectado

· Esta actualización de seguridad está calificada como Crítica para todas las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

· Esta actualización de seguridad está calificada como Importante para todas las ediciones con soporte de Windows Media Center TV Pack para Windows Vista, Windows 7 y Windows Server 2008 R2.

Vectores de Ataque

· En un escenario de ataque de correos electrónicos, un atacante podría explotar la vulnerabilidad al enviar a un usuario un mensaje por correo que contenga un archivo de medios preparado especialmente y convencer al usuario de que abra el archivo de medios.

· En un escenario de ataque basado en el Web, un atacante tendría que alojar un sitio web que contenga un archivo de medios preparado especialmente.

Factores Mitigantes

· Escenario de correos electrónicos: El archivo malicioso se podría enviar como un archivo adjunto en un correo, pero el atacante tendría que convencer al usuario de abrir el archivo adjunto para explotar la vulnerabilidad.

· Escenario Web: Un atacante no tiene forma de forzar a los usuarios de visitar un sitio Web que aloje el archivo de medios preparado especialmente. En su lugar, un atacante tendría que convencer a los usuarios de visitar el sitio Web, típicamente al hacer que hagan clic en un vínculo en un mensaje de correo o un mensaje de IM que los envíe al sitio Web del atacante.

· Un atacante que explotó exitosamente las vulnerabilidades podría ganar los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menores derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.

Requisito de Reinicio

Esta actualización requiere un reinicio.

Boletines Remplazados por esta Actualización

MS10-033

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-004

Identificador del Boletín	Boletín de Seguridad MS12-005 de Microsoft
Título del Boletín	La vulnerabilidad en Microsoft Windows podría permitirle ejecución remota de códigos (2584146)
Resumen Ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo de Microsoft Office preparado especialmente que contenga una aplicación maliciosa CkickOnce incrustada. La actualización de seguridad trata la vulnerabilidad al cambiar la forma en que Windows Packager verifica los archivos inseguros.
Calificaciones de Gravedad y Software Afectado	Esta actualización de seguridad está calificada como Importante para todas las liberaciones con soporte de Microsoft Windows.
Vectores de Ataque	· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo en Microsoft Office preparado especialmente con una aplicación ClickOnce incrustada a un usuario y convencer al Usuario que abra el archivo. · En un escenario de ataque basado en el Web, un atacante tendría que alojar un sitio Web que contenga un archivo de Office que se utilice para intentar explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenidos proporcionados por el usuario podrían tener contenidos preparados especialmente que pudieran explotar esta vulnerabilidad.
Factores Mitigantes	· Un atacante no tendría manera de forzar a los usuarios de visitar un sitio Web preparado especialmente. En su lugar, un atacante tendría que convencerlos de visitar el sitio Web, típicamente al hacer que hagan clic en un vínculo que los lleve al sitio del atacante, y luego convencerlos de abrir el archivo preparado especialmente. · Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos del usuario que un usuario local. Los usuarios cuyas cuentas están configuradas para tener menores derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.
Requisitos de Reinicio	Esta actualización puede requerir reinicio.
Boletines Remplazados por esta Actualización	Ninguno
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-005

Identificador del Boletín

Boletín de Seguridad MS12-005 de Microsoft

Título del Boletín

La vulnerabilidad en Microsoft Windows podría permitirle ejecución remota de códigos (2584146)

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo de Microsoft Office preparado especialmente que contenga una aplicación maliciosa CkickOnce incrustada.

La actualización de seguridad trata la vulnerabilidad al cambiar la forma en que Windows Packager verifica los archivos inseguros.

Calificaciones de Gravedad y Software Afectado

Esta actualización de seguridad está calificada como Importante para todas las liberaciones con soporte de Microsoft Windows.

Vectores de Ataque

· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo en Microsoft Office preparado especialmente con una aplicación ClickOnce incrustada a un usuario y convencer al Usuario que abra el archivo.

· En un escenario de ataque basado en el Web, un atacante tendría que alojar un sitio Web que contenga un archivo de Office que se utilice para intentar explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenidos proporcionados por el usuario podrían tener contenidos preparados especialmente que pudieran explotar esta vulnerabilidad.

Factores Mitigantes

· Un atacante no tendría manera de forzar a los usuarios de visitar un sitio Web preparado especialmente. En su lugar, un atacante tendría que convencerlos de visitar el sitio Web, típicamente al hacer que hagan clic en un vínculo que los lleve al sitio del atacante, y luego convencerlos de abrir el archivo preparado especialmente.

· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos del usuario que un usuario local. Los usuarios cuyas cuentas están configuradas para tener menores derechos de usuarios en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de administración del usuario.

Requisitos de Reinicio

Esta actualización puede requerir reinicio.

Boletines Remplazados por esta Actualización

Ninguno

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-005

Identificador de Boletín	Microsoft Security Bulletin MS12-006
Título de Boletín	La vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)
Resumen Ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en SSL 3.0 y TLS 1.0. Esta vulnerabilidad afecta al protocolo mismo y no es específica del sistema operativo de Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta el tráfico Web codificado puesto en un servidor desde un sistema afectado. La actualización de seguridad trata la vulnerabilidad al modificar la manera en que el componente Windows Secure Channel (SChanel) envía y recibe paquetes codificados en la red. Además esta actualización de seguridad trata la vulnerabilidad descrita primero en el Aviso de Seguridad 2588513 de Microsoft.
Calificaciones de Gravedad y Software Afectado	Esta actualización de seguridad está calificada como Importante para todas las liberaciones con soporte de Microsoft Windows.
Vectores de Ataque	· Un atacante podría inyectar código malicioso en una respuesta HTTP o alojar un sitio Web preparado especialmente que contenga código malicioso, forzando al explorador ejecutar este código malicioso. Este código envía varias solicitudes, dentro de la misma sesión TLS/SSL, a un sitio Web HTTPS de terceros, en dónde se envían cookies automáticamente si existe una sesión previamente autenticada. Esta es una condición requerida para explotar esta vulnerabilidad. El atacante necesita poder interceptar este tráfico HTTPS para explotar esta vulnerabilidad en SSL, resultante en la posibilidad de descifrar partes del tráfico cifrado (por ejemplo, cookies de autenticación).
Factores Mitigantes	· No se afectan TLS 1.1, TLS 1.2, ni todos los paquetes de cifrado que no utilizan el modo CBC.
Requisitos de Reinicio	Esta actualización requiere un reinicio.
Problemas Conocidos	Problemas Conocidos. Artículo 2643584 de la Base de Conocimientos de Microsoft documenta los problemas conocidos actualmente que los clientes pueden experimentar al instalar esta actualización de seguridad. El artículo también documenta las opciones recomendadas para estos problemas.
Respuestas a Preguntas Comunes	P: ¿Cómo se relaciona esta actualización de seguridad con MS11-099? R: Para estar protegido del vector de ataque basado en el Web a través de Internet Explorer para la Vulnerabilidad a los Protocolos SSl y TLS (CVE-2011-3389) como se describen en este boletín, los clientes deben instalar tanto esta actualización, MS12-006, como la Actualización de Seguridad Acumulativa para Internet Explorer, MS11-099. Se necesitan dos actualizaciones diferentes porque las modificaciones que se requieren para tratar este problema se localizan en diferentes productos de Microsoft. Esta actualización, MS12-006, trata la vulnerabilidad que afecta WinHTTP y proporciona la posibilidad de activar la protección de todo el sistema. La actualización MS11-099 permite estas protecciones para Internet Explorer. P: ¿Por qué este boletín contiene dos actualizaciones para los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003? R: Este boletín contiene dos actualizaciones, identificadas por número KB de paquete, para los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003, como se especifica en la tabla Software Afectado. Las dos actualizaciones son necesarias, ya que las modificaciones requeridas para tratar la vulnerabilidad en los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003 se localizan en componentes separados.
Boletines Remplazados por esta Actualización	MS10-049, MS10-085 y MS10-095.
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-006

Identificador de Boletín

Microsoft Security Bulletin MS12-006

Título de Boletín

La vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en SSL 3.0 y TLS 1.0. Esta vulnerabilidad afecta al protocolo mismo y no es específica del sistema operativo de Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta el tráfico Web codificado puesto en un servidor desde un sistema afectado.

La actualización de seguridad trata la vulnerabilidad al modificar la manera en que el componente Windows Secure Channel (SChanel) envía y recibe paquetes codificados en la red.

Además esta actualización de seguridad trata la vulnerabilidad descrita primero en el Aviso de Seguridad 2588513 de Microsoft.

Calificaciones de Gravedad y Software Afectado

Esta actualización de seguridad está calificada como Importante para todas las liberaciones con soporte de Microsoft Windows.

Vectores de Ataque

· Un atacante podría inyectar código malicioso en una respuesta HTTP o alojar un sitio Web preparado especialmente que contenga código malicioso, forzando al explorador ejecutar este código malicioso. Este código envía varias solicitudes, dentro de la misma sesión TLS/SSL, a un sitio Web HTTPS de terceros, en dónde se envían cookies automáticamente si existe una sesión previamente autenticada. Esta es una condición requerida para explotar esta vulnerabilidad. El atacante necesita poder interceptar este tráfico HTTPS para explotar esta vulnerabilidad en SSL, resultante en la posibilidad de descifrar partes del tráfico cifrado (por ejemplo, cookies de autenticación).

Factores Mitigantes

· No se afectan TLS 1.1, TLS 1.2, ni todos los paquetes de cifrado que no utilizan el modo CBC.

Requisitos de Reinicio

Esta actualización requiere un reinicio.

Problemas Conocidos

Problemas Conocidos. Artículo 2643584 de la Base de Conocimientos de Microsoft documenta los problemas conocidos actualmente que los clientes pueden experimentar al instalar esta actualización de seguridad. El artículo también documenta las opciones recomendadas para estos problemas.

Respuestas a Preguntas Comunes

P: ¿Cómo se relaciona esta actualización de seguridad con MS11-099?

R: Para estar protegido del vector de ataque basado en el Web a través de Internet Explorer para la Vulnerabilidad a los Protocolos SSl y TLS (CVE-2011-3389) como se describen en este boletín, los clientes deben instalar tanto esta actualización, MS12-006, como la Actualización de Seguridad Acumulativa para Internet Explorer, MS11-099.

Se necesitan dos actualizaciones diferentes porque las modificaciones que se requieren para tratar este problema se localizan en diferentes productos de Microsoft. Esta actualización, MS12-006, trata la vulnerabilidad que afecta WinHTTP y proporciona la posibilidad de activar la protección de todo el sistema. La actualización MS11-099 permite estas protecciones para Internet Explorer.

P: ¿Por qué este boletín contiene dos actualizaciones para los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003?

R: Este boletín contiene dos actualizaciones, identificadas por número KB de paquete, para los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003, como se especifica en la tabla Software Afectado. Las dos actualizaciones son necesarias, ya que las modificaciones requeridas para tratar la vulnerabilidad en los sistemas operativos Windows XP Professional x64 Edition Service Pack 2 y Windows Server 2003 se localizan en componentes separados.

Boletines Remplazados por esta Actualización

MS10-049, MS10-085 y MS10-095.

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-006

Identificador del Boletín	Boletín de Seguridad MS12-007 de Microsoft
Título del Boletín	La vulnerabilidad en la Biblioteca AntiXSS podría permitir la divulgación de información (2607664)
Resumen Ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en la Biblioteca Anti-Cross Site Scripting de Microsoft (AntiXSS). La vulnerabilidad podría permitir la divulgación de información si un atacante pasa un virus malicioso a un sitio Web utilizando la función de limpieza de la Biblioteca AntiXSS. Las consecuencias de la divulgación de esa información dependen en la naturaleza de la información misma. La actualización trata la vulnerabilidad al actualizar la Biblioteca AntiXSS a una versión que no esté afectada por la vulnerabilidad.
Calificaciones de Gravedad y Software Afectado	Esta actualización de seguridad está calificada como Importante para AntiXSS Library V3.x y AntiXSS Library V4.0.
Vectores de Ataque	· Un atacante podría enviar HTML preparado especialmente a un sitio Web objetivo que esté utilizando el módulo de limpieza de la Biblioteca AntiXSS. Cuando la Biblioteca AntiXSS limpia incorrectamente el HTML, el guion malicioso contenido dentro del HTML preparado especialmente se podría ejecutar en el servidor Web afectado.
Factores Mitigantes	· Solo los sitios que utilizan el módulo de limpieza de la Biblioteca AntiXSS están afectados por esta vulnerabilidad. · Esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente los derechos del usuario del atacante, pero podría utilizarse para producir información que se puede usar para tratar de comprometer aún más el sistema afectado.
Requisitos de Reinicio	Esta actualización puede requerir un reinicio.
Boletines Remplazados por esta Actualización	Ninguno
Detalles Completos	http://technet.microsoft.com/security/bulletin/MS12-007

Identificador del Boletín

Boletín de Seguridad MS12-007 de Microsoft

Título del Boletín

La vulnerabilidad en la Biblioteca AntiXSS podría permitir la divulgación de información (2607664)

Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en la Biblioteca Anti-Cross Site Scripting de Microsoft (AntiXSS). La vulnerabilidad podría permitir la divulgación de información si un atacante pasa un virus malicioso a un sitio Web utilizando la función de limpieza de la Biblioteca AntiXSS. Las consecuencias de la divulgación de esa información dependen en la naturaleza de la información misma.

La actualización trata la vulnerabilidad al actualizar la Biblioteca AntiXSS a una versión que no esté afectada por la vulnerabilidad.

Calificaciones de Gravedad y Software Afectado

Esta actualización de seguridad está calificada como Importante para AntiXSS Library V3.x y AntiXSS Library V4.0.

Vectores de Ataque

· Un atacante podría enviar HTML preparado especialmente a un sitio Web objetivo que esté utilizando el módulo de limpieza de la Biblioteca AntiXSS. Cuando la Biblioteca AntiXSS limpia incorrectamente el HTML, el guion malicioso contenido dentro del HTML preparado especialmente se podría ejecutar en el servidor Web afectado.

Factores Mitigantes

· Solo los sitios que utilizan el módulo de limpieza de la Biblioteca AntiXSS están afectados por esta vulnerabilidad.

· Esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente los derechos del usuario del atacante, pero podría utilizarse para producir información que se puede usar para tratar de comprometer aún más el sistema afectado.

Requisitos de Reinicio

Esta actualización puede requerir un reinicio.

Boletines Remplazados por esta Actualización

Ninguno

Detalles Completos

http://technet.microsoft.com/security/bulletin/MS12-007

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Invitación a la Presentación del Boletín de Seguridad Fuera-de-Banda MS11-100 de Diciembre de 2011

rarbelaez — Thu, 29 Dec 2011 14:58:04 GMT

Microsoft lo invita a asistir a nuestra presentación en español del boletín de seguridad Fuera-de-Banda (OOB – Out of Band) de este mes de Diciembre de 2011.

AGENDA:

Esta conferencia cubrirá el Boletín de Seguridad Fuera-de-Banda (OOB – Out of Band) de Microsoft que será liberado HOY Jueves 29 de Diciembre de 2011 a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support - Security (CSS Security) de Microsoft.

INVITACIÓN

Presentación del Boletín de Seguridad Fuera-de-Banda de Diciembre - en Español

Viernes, 30 de Diciembre de 2011

10:00 AM UTC -05 (Bogotá, Lima, Quito)

Únase al webcast en línea

https://join.microsoft.com/meet/rarbelae/S45K496R

Únase por teléfono

+5713264460

Encuentre un número de teléfono local

ID de la Conferencia: 403725439

Etiquetas de Technorati: microsoft,seguridad,fuera,banda,2659883,webcast

Notificación Avanzada de la liberación de un Boletín de Seguridad fuera-de-Banda para atender la vulnerabilidad descrita en el Documento Informativo de Seguridad 2659883

rarbelaez — Thu, 29 Dec 2011 12:54:14 GMT

Hola, les escribe Roberto Arbeláez

Hoy Jueves 29 de Diciembre de 2011 estaremos liberando una actualización fuera-de-banda para atender la vulnerabilidad públicamente conocida, descrita en el Documento Informativo de Seguridad 2659883. La liberación se hará aproximadamente a las 10 a.m. PST.

El boletín tiene una clasificación en el índice de severidad de crítica, y atiende la vulnerabilidad en ASP.Net que afecta a todas las versiones del Framework de .NET. Aunque de momento no estamos enterados de la existencia de ataques activos que exploten esta vulnerabilidad, sugerimos a nuestros clientes que instalen la actualización tan pronto esta esté disponible.

También estaremos ofreciendo un webcast público para presentar el boletín y atender preguntas, el día de mañana, Viernes 30 de diciembre, a las 10AM UTC –05 (Bogotá, Lima, Quito).

Como siempre, si usted cree que ha sido afectado, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Estaremos publicando la invitación en este mismo blog.

Etiquetas de Technorati: microsoft,seguridad,fuera,banda,2659883

Invitación a la presentación de los Boletines de seguridad de Diciembre de 2011

rarbelaez — Wed, 14 Dec 2011 21:10:14 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

INVITACIÓN

Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490368&Culture=es-AR

Jueves, 15 de Diciembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

Liberación de los Boletines de Seguridad de Diciembre de 2011 de Microsoft

rarbelaez — Wed, 14 Dec 2011 21:07:14 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft está liberando los siguientes trece nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación de gravedad máxima	Impacto de vulnerabilidad	Requisito de reinicio	Software afectado
MS11-087	Vulnerabilidad en controlador de dispositivo en modo kernel de Windows pueden permitir la ejecución remota de códigos (2639417)	Crítico	Ejecución Remota de Códigos	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-088	Vulnerabilidad en Microsoft Office IME (chino) puede permitir la elevación de privilegios (2652016)	Importante	Elevación de Privilegios	Puede requerir reinicio	Microsoft Office 2010 donde Microsoft Pinyin IME 2010 está instalado, Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010.
MS11-089	Vulnerabilidad en Microsoft Office puede permitir la ejecución remota de códigos (2590602)	Importante	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Office 2007, Office 2010 y Office for Mac 2011.
MS11-090	Actualización acumulada de seguridad sobre bits mortales para ActiveX (2618451)	Crítico	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-091	Vulnerabilidades en Microsoft Publisher podrían permitir una ejecución remota de códigos (2607702)	Importante	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Publisher 2003 y Publisher 2007.
MS11-092	Vulnerabilidad en Windows Media puede permitir la ejecución remota de códigos (2648048)	Crítico	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Windows XP, Windows Vista y Windows 7.
MS11-093	Vulnerabilidad en OLE puede permitir la ejecución remota de códigos (2624667)	Importante	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Windows XP y Windows Server 2003.
MS11-094	Vulnerabilidades en Microsoft PowerPoint puede permitir la ejecución remota de códigos (2639142)	Importante	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac.
MS11-095	Vulnerabilidad en Active Directory puede permitir la ejecución remota de códigos (2640045)	Importante	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-096	Vulnerabilidad en Microsoft Excel puede permitir la ejecución remota de códigos (2640241)	Importante	Ejecución Remota de Códigos	Puede requerir reinicio	Microsoft Excel y Office 2004 for Mac.
MS11-097	Vulnerabilidad en el Subsistema del Tiempo de Ejecución Cliente/Servidor en Windows puede permitir elevación de privilegios (2620712)	Importante	Elevación de Privilegios	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
MS11-098	Vulnerabilidad en el kernel de Windows puede permitir la elevación de privilegios (2633171)	Importante	Elevación de Privilegios	Requiere reinicio	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
MS11-099	Actualización acumulada de seguridad para Internet Explorer (2618444)	Importante	Ejecución Remota de Códigos	Requiere reinicio	Internet Explorer en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Nota: La lista de software afectado en la tabla anterior es un resumen. Para ver la lista completa de los componentes afectados visite la página Web del boletín y revise la sección “Software Afectado”.

ID del boletín

Título del boletín

Calificación de gravedad máxima

Impacto de vulnerabilidad

Requisito de reinicio

Software afectado

MS11-087

Vulnerabilidad en controlador de dispositivo en modo kernel de Windows pueden permitir la ejecución remota de códigos (2639417)

Crítico

Ejecución Remota de Códigos

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-088

Vulnerabilidad en Microsoft Office IME (chino) puede permitir la elevación de privilegios (2652016)

Importante

Elevación de Privilegios

Puede requerir reinicio

Microsoft Office 2010 donde Microsoft Pinyin IME 2010 está instalado, Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010.

MS11-089

Vulnerabilidad en Microsoft Office puede permitir la ejecución remota de códigos (2590602)

Importante

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Office 2007, Office 2010 y Office for Mac 2011.

MS11-090

Actualización acumulada de seguridad sobre bits mortales para ActiveX (2618451)

Crítico

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-091

Vulnerabilidades en Microsoft Publisher podrían permitir una ejecución remota de códigos (2607702)

Importante

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Publisher 2003 y Publisher 2007.

MS11-092

Vulnerabilidad en Windows Media puede permitir la ejecución remota de códigos (2648048)

Crítico

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Windows XP, Windows Vista y Windows 7.

MS11-093

Vulnerabilidad en OLE puede permitir la ejecución remota de códigos (2624667)

Importante

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Windows XP y Windows Server 2003.

MS11-094

Vulnerabilidades en Microsoft PowerPoint puede permitir la ejecución remota de códigos (2639142)

Importante

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac.

MS11-095

Vulnerabilidad en Active Directory puede permitir la ejecución remota de códigos (2640045)

Importante

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-096

Vulnerabilidad en Microsoft Excel puede permitir la ejecución remota de códigos (2640241)

Importante

Ejecución Remota de Códigos

Puede requerir reinicio

Microsoft Excel y Office 2004 for Mac.

MS11-097

Vulnerabilidad en el Subsistema del Tiempo de Ejecución Cliente/Servidor en Windows puede permitir elevación de privilegios (2620712)

Importante

Elevación de Privilegios

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-098

Vulnerabilidad en el kernel de Windows puede permitir la elevación de privilegios (2633171)

Importante

Elevación de Privilegios

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

MS11-099

Actualización acumulada de seguridad para Internet Explorer (2618444)

Importante

Ejecución Remota de Códigos

Requiere reinicio

Internet Explorer en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Nota: La lista de software afectado en la tabla anterior es un resumen. Para ver la lista completa de los componentes afectados visite la página Web del boletín y revise la sección “Software Afectado”.

Los resúmenes para los nuevos boletines se pueden encontrar en http://technet.microsoft.com/security/bulletin/MS11-dec .

Herramienta para Remoción de Software Malicioso de Microsoft Windows

Microsoft está liberando una versión actualizada de Microsoft Windows Malicious Software Removal Tool en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de Descargas. La información sobre Microsoft Windows Malicious Software Removal Tool está disponible en http://support.microsoft.com/?kbid=890830.

Actualizaciones de Alta Prioridad que no son de Seguridad

Las actualizaciones de alta prioridad que no son de seguridad liberadas por Microsoft para que estén disponibles en Microsoft Update (MU), Windows Update (WU) o Windows Server Update Services (WSUS) se detallarán en el artículo KB que se encuentra en http://support.microsoft.com/?id=894199.

RESPUESTAS A PREGUNTAS POSIBLES SOBRE ESTA LIBERACIÓN

P: ¿Por qué cambió el número de boletines de CVEs entre el anuncio ANS el jueves y la liberación del boletín?

A: Un problema de compatibilidad con terceros con un tema de un proveedor principal surgió después del anuncio del jueves. Estamos trabajando con el proveedor afectado para tratar el problema en su plataforma, después de lo cual emitiremos el boletín cuando sea apropiado. Como siempre, preferimos retirar un boletín que potencialmente envíe algo que pueda ser inconveniente para nuestros clientes, aunque quede limitado el alcance del problema.

P: ¿Se liberó el boletín para BEAST?

A: El problema ocurrió en el boletín relacionado a un problema SSL de toda la industria, ampliamente conocido, pero no bajo cualquier ataque conocido en este momento. Anteriormente analizamos el asunto en Security Advisory 2588513.

Webcast Público DEL BOLETÍN

Microsoft presentará un Webcast para tratar las preguntas de los clientes en estos boletines:

Título: Información en Español sobre los Boletines de Seguridad de Diciembre de Microsoft (Nivel 200)

Fecha: Jueves, 15 de diciembre de 2011, 10:00 A.M. UTC -05 (Bogotá, Lima, Quito).

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490368&Culture=es-AR

DETALLES TÉCNICOS DEL NUEVO BOLETÍN DE SEGURIDAD

En las siguientes tablas de software afectado y no afectado, las ediciones del software que no estén enumeradas son posteriores a su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web del Ciclo de Vida de Soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador de Boletín	Boletín de seguridad MS11-087 de Microsoft
Título del boletín	El controlador de dispositivo en modo kernel de Windows puede permitir la ejecución remota de códigos (2639417)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de códigos si un usuario abre un documento preparado especialmente o visita una página Web maliciosa que incruste archivos con tipo de letra TrueType. La actualización de seguridad trata la vulnerabilidad al modificar la forma en que un controlador de dispositivos en modo kernel de Windows maneja los archivos de fuente TrueType. Esta actualización de seguridad también trata la vulnerabilidad descrita primero en Microsoft Security Advisory 2639658.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad es calificada como Crítica para todas las liberaciones soportadas de Microsoft Windows.
Vectores de ataque	La vulnerabilidad puede permitir la ejecución remota de códigos si un usuario abre un documento preparado especialmente o visita una página Web maliciosa que incruste archivos con tipo de letra TrueType.
Factores mitigadores	Un atacante tendría que convencer a los usuarios para que abran un documento preparado especialmente o visite un sitio Web, típicamente al lograr que hagan clic en un vínculo en un correo electrónico o un mensaje de IM.
Requisito de reinicio	Esta actualización requiere un reinicio.
Boletines reemplazados por esta actualización	MS11-077 y MS11-084
Detalles completos	http://technet.microsoft.com/security/bulletin/MS11-087

Identificador de Boletín

Boletín de seguridad MS11-087 de Microsoft

Título del boletín

El controlador de dispositivo en modo kernel de Windows puede permitir la ejecución remota de códigos (2639417)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de códigos si un usuario abre un documento preparado especialmente o visita una página Web maliciosa que incruste archivos con tipo de letra TrueType.

La actualización de seguridad trata la vulnerabilidad al modificar la forma en que un controlador de dispositivos en modo kernel de Windows maneja los archivos de fuente TrueType.

Esta actualización de seguridad también trata la vulnerabilidad descrita primero en Microsoft Security Advisory 2639658.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad es calificada como Crítica para todas las liberaciones soportadas de Microsoft Windows.

Vectores de ataque

La vulnerabilidad puede permitir la ejecución remota de códigos si un usuario abre un documento preparado especialmente o visita una página Web maliciosa que incruste archivos con tipo de letra TrueType.

Factores mitigadores

Un atacante tendría que convencer a los usuarios para que abran un documento preparado especialmente o visite un sitio Web, típicamente al lograr que hagan clic en un vínculo en un correo electrónico o un mensaje de IM.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados por esta actualización

MS11-077 y MS11-084

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-087

Identificador del boletín	Boletín de seguridad MS11-088 de Microsoft
Título del boletín	La vulnerabilidad en Microsoft Office IME (chino) puede permitir la elevación de privilegios (2652016)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office IME (chino). La vulnerabilidad puede permitir la elevación de privilegios si un usuario registrado realizó acciones específicas en un sistema en donde se ha instalado una versión afectada del Editor del método de entrada (IME) de Microsoft Pinyin (MSPY) para chino simplificado. Un atacante que explotó exitosamente esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Microsoft Office IME (chino) expone opciones de configuración no diseñadas para ejecutarse en el escritorio de seguridad.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Office 2010 en donde se instaló Microsoft Pinyin IME 2010, Microsoft Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010.
Vectores de ataque	Un atacante que expone opciones de configuración en Microsoft Office IME (chino) puede explotar esta vulnerabilidad y ejecutar acciones específicas utilizando la barra de herramientas MSPY IME para lanzar Internet Explorer con privilegios a nivel del sistema.
Factores mitigadores	· Un atacante debe tener credenciales de ingreso válidas para entrar localmente y explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de manera remota o por usuarios anónimos. · Sólo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. No han sido afectadas otras versiones de IME en chino simplificado y otras implementaciones de IME.
Requisito de reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Ninguno
Detalles completos	http://technet.microsoft.com/security/bulletin/MS11-088

Identificador del boletín

Boletín de seguridad MS11-088 de Microsoft

Título del boletín

La vulnerabilidad en Microsoft Office IME (chino) puede permitir la elevación de privilegios (2652016)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office IME (chino). La vulnerabilidad puede permitir la elevación de privilegios si un usuario registrado realizó acciones específicas en un sistema en donde se ha instalado una versión afectada del Editor del método de entrada (IME) de Microsoft Pinyin (MSPY) para chino simplificado. Un atacante que explotó exitosamente esta vulnerabilidad podría ejecutar código arbitrario en modo kernel.

La actualización de seguridad trata la vulnerabilidad al corregir la forma en la que Microsoft Office IME (chino) expone opciones de configuración no diseñadas para ejecutarse en el escritorio de seguridad.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Office 2010 en donde se instaló Microsoft Pinyin IME 2010, Microsoft Office Pinyin SimpleFast Style 2010 y Microsoft Office Pinyin New Experience Style 2010.

Vectores de ataque

Un atacante que expone opciones de configuración en Microsoft Office IME (chino) puede explotar esta vulnerabilidad y ejecutar acciones específicas utilizando la barra de herramientas MSPY IME para lanzar Internet Explorer con privilegios a nivel del sistema.

Factores mitigadores

· Un atacante debe tener credenciales de ingreso válidas para entrar localmente y explotar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de manera remota o por usuarios anónimos.

· Sólo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. No han sido afectadas otras versiones de IME en chino simplificado y otras implementaciones de IME.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-088

Identificador del boletín	Boletín de seguridad MS11-089 de Microsoft
Título del boletín	La vulnerabilidad en Microsoft Office puede permitir la ejecución remota de códigos (2590602)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad puede permitir la ejecución de código remoto si un usuario abre un archivo en Word preparado especialmente. La actualización de seguridad trata la vulnerabilidad al corregir la forma en que Microsoft Word trabaja con archivos en Word especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Office 2007, Microsoft Office 2010 y Microsoft Office for Mac 2011.
Vectores de ataque	Un atacante puede explotar esta vulnerabilidad si un usuario abre un documento en Word especialmente preparado.
Factores mitigadores	· Un atacante no puede forzar a un usuario a visitar un sitio preparado especialmente. · Un atacante no puede explotar esta vulnerabilidad automáticamente a través de correo electrónico; en su lugar, el usuario tendría que hacer clic en el documento anexo en un mensaje de correo electrónico. · Un atacante que explotó de manera exitosa esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario que haya ingresado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.
Requisito de reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	Office for Mac 2011: MS11-072
Detalles completos	http://technet.microsoft.com/security/bulletin/MS11-089

Identificador del boletín

Boletín de seguridad MS11-089 de Microsoft

Título del boletín

La vulnerabilidad en Microsoft Office puede permitir la ejecución remota de códigos (2590602)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad puede permitir la ejecución de código remoto si un usuario abre un archivo en Word preparado especialmente.

La actualización de seguridad trata la vulnerabilidad al corregir la forma en que Microsoft Word trabaja con archivos en Word especialmente preparados.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Office 2007, Microsoft Office 2010 y Microsoft Office for Mac 2011.

Vectores de ataque

Un atacante puede explotar esta vulnerabilidad si un usuario abre un documento en Word especialmente preparado.

Factores mitigadores

· Un atacante no puede forzar a un usuario a visitar un sitio preparado especialmente.

· Un atacante no puede explotar esta vulnerabilidad automáticamente a través de correo electrónico; en su lugar, el usuario tendría que hacer clic en el documento anexo en un mensaje de correo electrónico.

· Un atacante que explotó de manera exitosa esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario que haya ingresado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

Office for Mac 2011: MS11-072

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-089

Identificador del boletín	Boletín de seguridad MS11-090 de Microsoft
Título del boletín	Actualización acumulada de seguridad sobre bits mortales (Kill Bits) para ActiveX (2618451)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el software de Microsoft. La vulnerabilidad puede permitir la ejecución de código remoto si un usuario visita una página Web especialmente preparada que utilice un comportador binario específico en Internet Explorer. La actualización de seguridad trata la vulnerabilidad al establecer bits mortales de tal manera que el control vulnerable no se ejecute en Internet Explorer. Esta actualización también incluye los bits mortales para cuatro controles ActiveX de terceros.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Crítica para todas las ediciones soportadas de Windows XP y Windows Server 2003.
Vectores de ataque	Un atacante podría explotar esta vulnerabilidad si un usuario visita una página Web especialmente preparada que utilice un comportador binario específico en Internet Explorer.
Factores mitigadores	· Un atacante tendría que convencer a los usuarios de visitar un sitio Web, típicamente al convencerlo de hacer clic en un vínculo en un correo electrónico o en un mensaje de IM. · Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.
Requisito de reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS11-027
Detalles completos	http://technet.microsoft.com/security/bulletin/MS11-090

Identificador del boletín

Boletín de seguridad MS11-090 de Microsoft

Título del boletín

Actualización acumulada de seguridad sobre bits mortales (Kill Bits) para ActiveX (2618451)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el software de Microsoft. La vulnerabilidad puede permitir la ejecución de código remoto si un usuario visita una página Web especialmente preparada que utilice un comportador binario específico en Internet Explorer.

La actualización de seguridad trata la vulnerabilidad al establecer bits mortales de tal manera que el control vulnerable no se ejecute en Internet Explorer. Esta actualización también incluye los bits mortales para cuatro controles ActiveX de terceros.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Crítica para todas las ediciones soportadas de Windows XP y Windows Server 2003.

Vectores de ataque

Un atacante podría explotar esta vulnerabilidad si un usuario visita una página Web especialmente preparada que utilice un comportador binario específico en Internet Explorer.

Factores mitigadores

· Un atacante tendría que convencer a los usuarios de visitar un sitio Web, típicamente al convencerlo de hacer clic en un vínculo en un correo electrónico o en un mensaje de IM.

· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

MS11-027

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-090

Identificador del boletín	Boletín de seguridad MS11-091 de Microsoft
Título del boletín	Las vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de códigos (2607702)
Resumen ejecutivo	Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y tres vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades más severas podrían permitir la ejecución de código remoto si un usuario abre un archivo de Publisher especialmente preparado. La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Publisher trata archivos de Publisher especialmente preparados.
Calificaciones de gravedad y software afectado	Esta actualización de seguridad está calificada como Importante para las ediciones soportadas de Microsoft Publisher 2003 y Microsoft Publisher 2007.
Vectores de ataque	· Un atacante que explote esta vulnerabilidad al crear un archivo de Publisher especialmente preparado que se puede incluir como un archivo adjunto de un correo electrónico, o alojado en un sitio Web preparado/comprometido especialmente, y luego convencer al usuario que abra el archivo de Publisher especialmente preparado.
Factores mitigadores	· Un atacante tiene que convencer al usuario de visitar un sitio Web o abrir un archivo adjunto. · Los usuarios cuyas cuentas estén configuradas para tener menores derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operen con derechos administrativos del usuario.
Requisito de reinicio	Esta actualización puede requerir un reinicio.
Boletines reemplazados por esta actualización	MS10-103
Detalles completos	http://technet.microsoft.com/security/bulletin/MS11-091

Identificador del boletín

Boletín de seguridad MS11-091 de Microsoft

Título del boletín

Las vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de códigos (2607702)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y tres vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades más severas podrían permitir la ejecución de código remoto si un usuario abre un archivo de Publisher especialmente preparado.

La actualización de seguridad trata las vulnerabilidades al corregir la forma en que Microsoft Publisher trata archivos de Publisher especialmente preparados.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para las ediciones soportadas de Microsoft Publisher 2003 y Microsoft Publisher 2007.

Vectores de ataque

· Un atacante que explote esta vulnerabilidad al crear un archivo de Publisher especialmente preparado que se puede incluir como un archivo adjunto de un correo electrónico, o alojado en un sitio Web preparado/comprometido especialmente, y luego convencer al usuario que abra el archivo de Publisher especialmente preparado.

Factores mitigadores

· Un atacante tiene que convencer al usuario de visitar un sitio Web o abrir un archivo adjunto.

· Los usuarios cuyas cuentas estén configuradas para tener menores derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operen con derechos administrativos del usuario.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

MS10-103

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-091

Identificador del boletín

Boletín de seguridad MS11-092 de Microsoft

Título del boletín

La vulnerabilidad en Windows Media puede permitir la ejecución remota de códigos (2648048)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Windows Media Player y Windows Media Center. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un documento Microsoft Digital Video Recording (.dvr-ms) especialmente preparado.

La actualización de seguridad trata la vulnerabilidad al modificar la forma en que Windows Media Player y Windows Media Center abren archivos .dvr-ms especialmente creados.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Crítica para todas las ediciones afectadas de Windows XP (incluyendo Windows XP Media Center Edition 2005) y todas las ediciones soportadas de Windows Vista y Windows 7.

Vectores de ataque

La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo en Microsoft Digital Video Recording (.dvr-ms) especialmente preparado.

Factores mitigadores

En todos los casos, un usuario no puede ser forzado a abrir el archivo; para que un ataque tenga éxito, se debe convencer al usuario de hacerlo.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-092

Identificador del boletín

Boletín de seguridad MS11-093 de Microsoft

Título del boletín

La vulnerabilidad en OLE puede permitir la ejecución remota de códigos (2624667)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en todas las ediciones soportadas de Windows XP y Windows Server 2003. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo que contenga un objeto OLE especialmente preparado.

La actualización de seguridad trata la vulnerabilidad al modificar la forma en que los objetos OLE se manejan en memoria.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Windows XP y Windows Server 2003.

Vectores de ataque

La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo que contenga un objeto OLE especialmente preparado.

Factores mitigadores

Un atacante que explote exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-093

Identificador del boletín

Boletín de seguridad MS11-094 de Microsoft

Título del boletín

La vulnerabilidades en Microsoft PowerPoint puede permitir la ejecución remota de códigos (2639142)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de códigos si un usuario abre un archivo de PowerPoint especialmente preparado. Un atacante que explotó exitosamente cualquiera de las vulnerabilidades podría tomar el control completo de un sistema afectado.

La actualización de seguridad trata las vulnerabilidades al corregir la forma en que PowerPoint carga bibliotecas externas y modificar la forma en que valida los registros OfficeArt cuando abre archivos en PowerPoint.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para Microsoft PowerPoint 2007 Service Pack 2, Microsoft PowerPoint 2010 y Microsoft Office 2008 for Mac. La actualización de seguridad también está calificada como Importante para Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats Service Pack 2 y Microsoft PowerPoint Viewer 2007 Service Pack 2.

Vectores de ataque

CVE-2011-3396:

· En un escenario de ataque a la red, un atacante puede colocar un archivo legítimo y un archivo DDL especialmente preparado en un uso compartido de red, un UNC o una ubicación WebDAV y luego convencer al usuario de que abra el archivo.

· En un escenario de ataque por correo electrónico, un atacante puede explotar la vulnerabilidad al enviar un archivo adjunto legítimo a un usuario y convencer al usuario de que coloque el archivo adjunto en un directorio que contenga un archivo DLL especialmente preparado y abra el archivo legítimo.

CVE-2011-3413:

· En un escenario de ataque basado en la Web, un atacante tendría que convencer a los usuarios de visitar el sitio Web y abrir el archivo de PowerPoint especialmente preparado.

· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo de PowerPoint especialmente preparado al usuario y convencerlo de que el usuario abra el archivo.

Factores mitigadores

· Un atacante no puede forzar a un usuario a abrir un archivo malicioso o a colocar archivos en un directorio específico.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

MS11-022, MS11-036 y MS11-072.

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-094

Identificador del boletín

Boletín de seguridad MS11-095 de Microsoft

Título del boletín

La vulnerabilidad en Active Directory puede permitir la ejecución remota de códigos (2640045)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS). La vulnerabilidad puede permitir la ejecución remota de código si un atacante ingresó en un domino de Active Directory y ejecuta una aplicación preparada especialmente.

La actualización de seguridad trata la vulnerabilidad al cambiar la forma en que Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS) manejan los objetos en la memoria.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para Active Directory, ADAM y AD LDS cuando se instalan en ediciones soportadas de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (excepto Itanium), Windows 7 y Windows Server 2008 R2 (excepto Itanium).

Vectores de ataque

La vulnerabilidad podría permitir la ejecución remota de códigos si un atacante ingresa en un dominio de Active Directory y ejecuta una aplicación especialmente preparada.

Factores mitigadores

Para explotar esta vulnerabilidad, el atacante necesitaría primero adquirir credenciales para ingresar en un dominio de Active Directory.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

MS11-086

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-095

Identificador del boletín

Boletín de seguridad MS11-096 de Microsoft

Título del boletín

La vulnerabilidad en Microsoft Excel puede permitir la ejecución remota de códigos (2640241)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de códigos si un usuario abre un archivo Excel especialmente preparado. La actualización de seguridad trata la vulnerabilidad al corregir la forma en que Microsoft Excel administra los objetos en la memora.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de Microsoft Excel 2003 y Microsoft Office 2004 for Mac.

Vectores de ataque

· En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad al enviar un archivo de Excel especialmente preparado a un usuario y convencerlo usuario de abrir el archivo.

· En un escenario de ataque basado en la Web, un atacante tendría que alojar un sitio Web que contenga un archivo de Excel utilizado para intentar explotar esta vulnerabilidad.

Factores mitigadores

· Un atacante no tiene manera de forzar a los usuarios de visitar estos sitios Web o abrir archivos maliciosos.

· Un atacante que explotó exitosamente esta vulnerabilidad podría ganar los mismos derechos de usuario que el usuario que ingresó. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos administrativos del usuario.

· Instalar y configurar Office File Validation (OFV) para evitar el paso de archivos sospechosos bloquea los vectores de ataques para explotar las vulnerabilidades descritas en CVE-2011-3403.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados por esta actualización

MS11-072

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-096

Identificador del boletín

Boletín de seguridad MS11-097 de Microsoft

Título del boletín

La vulnerabilidad en el Subsistema de Tiempo de Ejecución Cliente/Servidor de Windows podría permitir la elevación de privilegios (2620712)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para enviar un mensaje de evento del dispositivo a un proceso con una integridad mayor.

La actualización de seguridad trata la vulnerabilidad al modificar la forma en que el Subsistema de Tiempo de Ejecución Cliente/Servidor de Windows (CSRSS) evalúa los permisos de los mensajes de eventos de dispositivos entre procesos.

Calificaciones de gravedad y software afectado

Esta actualización está calificada como Importante para todas las liberaciones soportadas de Microsoft Windows.

Vectores de ataque

La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para enviar un mensaje de evento de dispositivo a un proceso con una integridad mayor.

Factores mitigadores

Un atacante debe tener credenciales válidas para ingresar y poder entrar localmente para explotar esta vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados por esta actualización

MS11-010

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-097

Identificador del boletín

Boletín de seguridad MS11-098 de Microsoft

Título del boletín

La vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para explotar la vulnerabilidad.

La actualización de seguridad trata la vulnerabilidad al ayudar a asegurar que el kernel de Windows inicie objetos en la memoria.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para todas las ediciones soportadas de 32 bits de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Vectores de ataque

La vulnerabilidad podría permitir la elevación de privilegios si un atacante ingresa en un sistema afectado y ejecuta una aplicación especialmente preparada y diseñada para explotar la vulnerabilidad.

Factores mitigadores

Un atacante debe tener credenciales válidas para ingresar y poder entrar localmente para explotar esta vulnerabilidad. La vulnerabilidad no se podría explotar de manera remota o por usuarios anónimos.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados por esta actualización

MS10-047, MS10-021 y MS11-068.

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-098

Identificador del boletín

Boletín de seguridad MS11-099 de Microsoft

Título del boletín

Actualización acumulativa de seguridad para Internet Explorer (2618444)

Resumen ejecutivo

Esta actualización de seguridad resuelve tres vulnerabilidades soportadas de manera privada en Internet Explorer. La vulnerabilidad más severa podría permitir la ejecución remota de códigos si un usuario abre un archivo legítimo de HyperText Markup Language (HTML) que se localiza en el mismo directorio que un archivo dynamic link library (DLL) especialmente preparado.

La actualización trata las vulnerabilidades al modificar la conducta del Filtro XSS de Internet Explorer, corrigiendo la forma en que Internet Explorer carga las bibliotecas externas y corrigiendo la forma en que Internet Explorer aplica las configuraciones de contenidos proporcionadas por el servidor Web.

Calificaciones de gravedad y software afectado

Esta actualización de seguridad está calificada como Importante para Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en los clientes Windows y para Internet Explorer 9 for Windows Server 2008 R2. La actualización de seguridad también está calificada como Moderada para Internet Explorer 6 en todas las ediciones soportadas de Windows XP. Esta actualización de seguridad también está calificada como Baja para Internet Explorer en servidores Windows (excepto Windows Server 2008 R2).

Vectores de ataque

CVE 2011-1992 y CVE 2011-3404:

· Exploración y Propiedad: un atacante podría alojar un sitio Web especialmente preparado que esté diseñado para explotar esta vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que vea el sitio Web.

Factores mitigadores

· El Bloque de mensajes del servidor (SMB) con frecuencia está desactivado en el firewall del perímetro. Esto limita los vectores potenciales de ataque para esta vulnerabilidad.

· Un atacante no podría forzar a un usuario a visitar un sitio especialmente preparado.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados por esta actualización

MS11-081

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-099

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,boletin,actualizacion,seguridad,diciembre,2011,MS11-,087,088,089,090,091,092,093,094,095,096,097,098,099

Liberación de los Boletines de Seguridad de Noviembre de 2011 de Microsoft

rarbelaez — Wed, 09 Nov 2011 15:49:07 GMT

Hola, les escribe Roberto Arbeláez

Microsoft liberó los siguientes cuatro nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín

Título del boletín

Clasificación de gravedad máxima

Impacto de la vulnerabilidad

Requisito de reinicio

Software afectado

MS11-083

La vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516)

Crítico

Ejecución remota de código

Requiere reinicio

Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-084

La vulnerabilidad en los controladores en modo Kernel de Windows podría permitir la denegación de servicio (2617657)

Moderado

Denegación de servicio

Requiere reinicio

Microsoft Windows 7 y Windows Server 2008 R2.

MS11-085

La vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-086

La vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)

Importante

Elevación de privilegios

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

* La lista del software afectado de la tabla de resumen es un abstracto. Para ver la lista completa de los componentes afectados por favor haga clic en el vínculo del resumen del boletín que se proporciona a continuación y revise la sección "Software afectado".

Los resúmenes de los boletines nuevos se pueden encontrar en http://technet.microsoft.com/security/bulletin/ms11-nov.

Herramienta de eliminación de software malintencionado de Microsoft Windows

Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malintencionado de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.

Actualizaciones de alta prioridad no relacionadas con la seguridad

Las liberaciones de Microsoft de actualizaciones de alta prioridad no relacionadas con la seguridad que estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallarán en el artículo de la KB que se encuentra en http://support.microsoft.com/?id=894199.

Revisiones del boletín de seguridad

Estos dos boletines de seguridad se revisaron el 08 de noviembre del 2011:

MS11-037 - La vulnerabilidad en MHTML podría permitir la divulgación de información (2544893)

Descripción general: Microsoft liberó este boletín para volver a ofrecer la actualización sobre todas las ediciones con soporte de Windows XP y Windows Server 2003. La oferta nueva de esta actualización proporciona sistemas que ejecutan Windows XP o Windows Server 2003 con la misma protección acumulativa que se proporciona mediante esta actualización para el resto de los sistemas operativos afectados. Se ofrecerá automáticamente la versión nueva de esta actualización a los sistemas que ejecutan ediciones con soporte de Windows XP y Windows Server 2003.

Recomendaciones: Los clientes que utilizan Windows XP o Windows Server 2003, incluyendo aquellos que ya instalaron con éxito la actualización que se ofreció originalmente el 14 de junio del 2011, deben instalar la actualización que se volvió a ofrecer. Consulte la sección Preguntas más frecuentes que se encuentra en el boletín para obtener detalles.

Vínculo al boletín: http://technet.microsoft.com/security/bulletin/MS11-037

MS11-071 La vulnerabilidad en los componentes de Windows podría permitir la ejecución remota de código (2570947)

Descripción general: Microsoft volvió a liberar este boletín para anunciar la disponibilidad de una actualización para Windows 7 insertado. Ningún otro paquete de actualización se ve afectado por esta liberación.

Recomendaciones: Consulte la sección Preguntas más frecuentes que se encuentra en el boletín para obtener más detalles.

Vínculo al boletín: http://technet.microsoft.com/security/bulletin/MS11-071

Webcast del boletín público

Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:

Título: Información acerca de los Boletines de seguridad de noviembre de Microsoft (Nivel 200)

Fecha: Jueves 10 de noviembre del 2011, 10:00 A.M. UTC -05 (Bogotá, Lima, Quito)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490366&Culture=es-AR

Detalles técnicos del nuevo boletín de seguridad

En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador de boletín

Boletín de seguridad de Microsoft MS11-083

Título del boletín

La vulnerabilidad en TCP/IP podría permitir la ejecución remota de código (2588516)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante enviara un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado en un sistema objetivo. La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que la pila TCP/IP de Windows rastrea los paquetes UDTP dentro de la memoria.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica en el caso de todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2003 R2.

Vectores de ataque

El atacante podría explotar esta vulnerabilidad al enviar un flujo continuo de paquetes UDP especialmente diseñados a un puerto cerrado en un sistema objetivo.

Factores de mitigación

No se identificaron mitigaciones para esta vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS11-064

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-083

Identificador de boletín

Boletín de seguridad de Microsoft MS11-084

Título del boletín

La vulnerabilidad en los controladores en modo Kernel de Windows podría permitir la denegación de servicio (2617657)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio en caso de que el usuario abriera un archivo de fuente TrueType especialmente diseñado como un archivo adjunto de correo electrónico, o navegara a un recurso de red compartido o a una ubicación WebDAV que contenga un archivo de fuente TrueType especialmente diseñado. La actualización de seguridad atiende la vulnerabilidad al garantizar que los controladores en modo Kernel de Windows validan correctamente los índices de matriz al cargar los archivos de fuente TrueType.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Moderada en el caso de todas las ediciones con soporte de Windows 7 y Windows 2008 R2.

Vectores de ataque

El atacante podría alojar una fuente TrueType especialmente diseñada en un recurso de red compartido y cuando el usuario navega al recurso compartido en Windows Explorer, la ruta de control afectada se desencadena a través de los paneles Detalles y Vista previa. La fuente TrueType especialmente diseñada entonces podría explotar la vulnerabilidad y provocar que el sistema dejara de responder.

Factores de mitigación

· Para que el ataque tenga éxito, el usuario debe visitar una ubicación de sistema de archivo remoto no confiable o recurso compartido WebDAV y abrir un archivo de fuente TrueType especialmente diseñado, o abrir el archivo como un archivo adjunto de correo electrónico. Sin embargo, en todos los casos, el atacante no tendría una forma para obligar a los usuarios a realizar estas acciones.

· El protocolo de recursos de archivo compartidos Bloque de mensaje de servidor (SMB) con frecuencia está deshabilitado en el firewall del perímetro. Esto limita los vectores potenciales de ataque remoto de esta vulnerabilidad.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS11-077

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-084

Identificador de boletín

Boletín de seguridad de Microsoft MS11-085

Título del boletín

La vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo legítimo (tal como un archivo .eml o .wcinv) que se encuentra en el mismo directorio de red que el archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Entonces, mientras abre el archivo legítimo, Windows Mail o Windows Meeting Space podrían intentar cargar el archivo DLL y ejecutar cualquier código que contenga. La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que Windows Mail o Windows Meeting Space cargan las bibliotecas externas.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Vista; como Moderada en el caso de todas las ediciones con soporte de Windows Server 2008; y como Baja en el caso de todas las ediciones con soporte de Windows 7 y Windows Server 2008 R2.

Vectores de ataque

· Correo electrónico: El atacante podría convencer al usuario para que abriera un archivo legítimo (tal como un archivo .eml o .wcinv) que se encuentra en el mismo directorio de red que el archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Entonces, mientras abre el archivo legítimo, Windows Mail o Windows Meeting Space podrían intentar cargar el archivo DLL y ejecutar cualquier código que contenga.

· Red: En un escenario de ataque a la red, el atacante podría colocar un archivo legítimo (tal como un archivo .eml o .wcinv) y un archivo DLL especialmente diseñado en un recurso de red compartido, un UNC, o una ubicación WebDAV y posteriormente convencer al usuario para que abriera el archivo.

Factores de mitigación

· En Windows Server 2008, Windows Mail o Windows Meeting Space no están instalados por predeterminación. Windows Mail sólo se instala cuando también se instala la Experiencia de escritorio.

· El protocolo de recursos de archivo compartidos, Bloque de mensaje de servidor (SMB), con frecuencia está deshabilitado en el firewall del perímetro. Esto limita los vectores potenciales de ataque de este CVE

· Para que el ataque tenga éxito, el usuario debe visitar una ubicación de sistema de archivo remoto no confiable o recurso compartido WebDAV y abrir un archivo legítimo (tal como un archivo .eml o .wcinv) desde esta ubicación que posteriormente se carga mediante una aplicación vulnerable.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-085

Identificador de boletín

Boletín de seguridad de Microsoft MS11-086

Título del boletín

La vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Active Directory, el Modo de aplicación Active Directory (ADAM), y el Servicios de directorio ligero de Active Directory (LDS de AD). La vulnerabilidad podría permitir la elevación de privilegios si Active Directory se configura para utilizar LDAP en lugar de SSL (LDAPS) y el atacante adquiere un certificado revocado que está asociado con una cuenta de dominio válida y posteriormente utiliza ese certificado revocado para autenticarse ante el dominio de Active Directory. La actualización de seguridad atiende la vulnerabilidad al modificar la manera en que Active Directory verifica los certificados contra la Lista de revocación de certificados (CRL).

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de Active Directory, ADAM y LDS de AD cuando se instala en las ediciones con soporte de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (excepto Itanium), Windows 7 y Windows Server 2008 R2 (excepto Itanium).

Vectores de ataque

Para explotar esta vulnerabilidad, el atacante tendría que adquirir primero un certificado revocado que estuviera asociado con una cuenta válida en el dominio. El atacante podría explotar entonces esta vulnerabilidad al utilizar este certificado previamente revocado para autenticarse ante el dominio de Active Directory y conseguir acceso a los recursos de red o ejecutar un código de acuerdo con los privilegios del usuario autorizado específico con el que está asociado el certificado.

Factores de mitigación

Por predeterminación, Active Directory no está configurado para utilizar LDAP en lugar de SSL.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS10-068

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-086

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,boletines,boletin,actualizacion,actualizaciones,seguridad,noviembre,2011,MS11-,083,084,085,086

Invitación a la presentación de los Boletines de seguridad de Noviembre de 2011

rarbelaez — Wed, 09 Nov 2011 15:43:05 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

INVITACIÓN

Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490366&Culture=es-AR

Jueves, 10 de Noviembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

Liberación de los Boletines de Seguridad de Octubre de 2011 de Microsoft

rarbelaez — Thu, 13 Oct 2011 13:00:52 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publica los siguientes ocho nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín

Título del boletín

Clasificación de gravedad máxima

Impacto de la vulnerabilidad

Requisito de reinicio

Software afectado

MS11-075

La vulnerabilidad en la Accesibilidad activa de Microsoft podría permitir la ejecución remota de código (2623699)

Importante

Ejecución remota de código

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-076

La vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2604926)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Windows Vista, Windows 7 y Windows Media Center TV Pack para Windows Vista.

MS11-077

Las vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2567053)

Importante

Ejecución remota de código

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-078

La vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2604930)

Crítico

Ejecución remota de código

Puede requerir reinicio

Microsoft .NET Framework en Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2;

Microsoft Silverlight 4.

MS11-079

Las vulnerabilidades en Microsoft Forefront Unified Access Gateway podrían permitir la ejecución remota de código (2544641)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Forefront Unified Access Gateway 2010.

MS11-080

La vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2592799)

Importante

Elevación de privilegios

Requiere reinicio

Microsoft Windows XP y Windows Server 2003.

MS11-081

Actualización de seguridad acumulativa para Internet Explorer (2586448)

Crítico

Ejecución remota de código

Requiere reinicio

Internet Explorer en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-082

Las vulnerabilidades en el servidor de integración de anfitriones podrían permitir la denegación de servicio (2607670)

Importante

Denegación de servicio

Puede requerir reinicio

Microsoft Host Integration Server 2004, Host Integration Server 2006, Host Integration Server 2009 y Host Integration Server 2010.

La lista del software afectado de la tabla de resumen es un abstracto. Para ver la lista completa de componentes afectados, por favor visite el boletín del vínculo que se proporciona, y revise la sección "Software afectado".

Los resúmenes de los boletines nuevos se pueden encontrar en http://technet.microsoft.com/security/bulletin/ms11-oct.

Herramienta de eliminación de software malintencionado de Microsoft Windows

Actualizaciones de alta prioridad no relacionadas con la seguridad

Webcast del boletín público

Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de octubre de Microsoft (Nivel 200)

Fecha: Jueves 13 de octubre del 2011, 10:00 A.M. UTC – 05 (Bogotá, Lima, Quito)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490364&Culture=es-AR

Detalles técnicos del nuevo boletín de seguridad

Identificador de boletín

Boletín de seguridad de Microsoft MS11-075

Título del boletín

La vulnerabilidad en la Accesibilidad activa de Microsoft podría permitir la ejecución remota de código (2623699)

Resumen ejecutivo

Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en el componente Accesibilidad activa de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante convenciera al usuario de abrir un archivo legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca (DLL) del vínculo dinámico especialmente diseñado. Entonces, mientras abre el archivo legítimo, el componente Accesibilidad activa de Microsoft podría intentar cargar el archivo DLL y ejecutar cualquier código que contenga.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el componente Accesibilidad activa de Microsoft carga las bibliotecas externas.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft Windows.

Vectores de ataque

· Un archivo DLL diseñado malintencionadamente.

· Un recurso compartido de archivo o ubicación WebDAV creados malintencionadamente.

Factores de mitigación

· Para que el ataque sea exitoso, el usuario debe visitar una ubicación de sistema de archivo remoto no confiable o recurso compartido WebDAV y abrir un documento desde esta ubicación el cuál posteriormente carga una aplicación vulnerable.

· SMB por lo general está deshabilitado en el firewall de perímetro.

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-075

Identificador de boletín

Boletín de seguridad de Microsoft MS11-076

Título del boletín

La vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2604926)

Resumen ejecutivo

Esta actualización de seguridad atiende una vulnerabilidad que se reveló de forma pública en Windows Media Center. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el atacante convenciera al usuario de abrir un archivo legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca (DLL) del vínculo dinámico especialmente diseñado. Entonces, mientras abre el archivo legítimo, Windows Media Center podría intentar cargar el archivo DLL y ejecutar cualquier código que contenga.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que Windows Media Center carga las bibliotecas externas.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Vista y Windows 7; y Windows Media Center TV Pack para Windows Vista.

Vectores de ataque

· Un archivo DLL diseñado malintencionadamente.

· Un recurso compartido de archivo o ubicación WebDAV creados malintencionadamente.

Factores de mitigación

· Para que el ataque sea exitoso, el usuario debe visitar una ubicación de sistema de archivo remoto no confiable o recurso compartido WebDAV y abrir un archivo legítimo.

· SMB por lo general está deshabilitado en el firewall de perímetro.

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-076

Identificador de boletín

Boletín de seguridad de Microsoft MS11-077

Título del boletín

Las vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2567053)

Resumen ejecutivo

Esta actualización de seguridad resuelve cuatro vulnerabilidades informadas de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código en caso de que un usuario abriera un archivo de fuente (como un archivo .fon) especialmente diseñado en un recurso compartido de red, una ubicación UNC o WebDAV, o un archivo adjunto de un correo electrónico.

La actualización de seguridad atiende las vulnerabilidades al corregir la forma en que los controladores en modo kernel de Windows validan la entrada que pasa desde el modo de usuario, manejan el tipo de fuente TrueType, asignan el tamaño de búfer adecuado antes de escribir en la memoria, y administran los objetos del controlador en modo kernel.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft Windows.

Vectores de ataque

Para CVE-2011-2003

· Un archivo de fuente especialmente diseñado.
(como un archivo .fon)

Para CVE-2011-2011 y CVE-2011-1985

· Una aplicación diseñada malintencionadamente.

· Una secuencia de comandos diseñada malintencionadamente.

Para CVE-2011-2002

· Archivos de fuente TrueType especialmente diseñados alojados en un archivo de red o en un recurso compartido WebDAV.

Factores de mitigación

Para CVE-2011-2003

· El usuario debe visitar una ubicación de sistema de archivo remoto no confiable o recurso compartido WebDAV y abrir un archivo de fuente especialmente diseñado, o abrir el archivo como un archivo adjunto de correo electrónico.

· SMB por lo general está deshabilitado en el firewall de perímetro.

Para CVE-2011-2011 y CVE-2011-1985

· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad.

Para CVE-2011-2002

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS11-054

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-077

Identificador de boletín

Boletín de seguridad de Microsoft MS11-078

Título del boletín

La vulnerabilidad en .NET Framework y Microsoft Silverlight podría permitir la ejecución remota de código (2604930)

Resumen ejecutivo

Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en Microsoft .NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente en caso de que el usuario viera una página Web especialmente diseñada utilizando un explorador Web que puede ejecutar Aplicaciones de explorador XAML (XBAPs) o Silverlight. La vulnerabilidad también podría permitir la ejecución remota de código en un sistema de servidor que ejecuta IIS, en caso de que ese servidor permitiera el procesamiento de páginas ASP.NET y el atacante consiguiera cargar una página ASP.NET especialmente diseñada en ese servidor y posteriormente ejecutara la página, como podría ser el caso en un escenario de alojamiento Web. Windows. NET también podría utilizar esta vulnerabilidad para eludir las restricciones de la Seguridad de acceso a código (CAS).

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que .NET Framework restringe la herencia dentro de las clases.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica en el caso de Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las ediciones con soporte de Microsoft Windows; y Microsoft Silverlight 4.

Vectores de ataque

· Un sitio Web que contiene una aplicación de explorador XAML diseñada especialmente.

· Una aplicación de explorador XAML diseñada especialmente.

· Un entorno de alojamiento Web permite que los usuarios carguen aplicaciones ASP.NET personalizadas.

Factores de mitigación

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· Por predeterminación, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido.

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta del usuario local o de ASP.NET. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

· En un escenario de alojamiento Web, el atacante debe tener permiso para cargar arbitraria páginas ASP.NET arbitrarias en un sitio Web y ASP.NET debe estar instalado en ese servidor Web.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS09-061, MS10-060 y MS10-070

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-078

Identificador de boletín

Boletín de seguridad de Microsoft MS11-079

Título del boletín

Las vulnerabilidades en Microsoft Forefront Unified Access Gateway podrían permitir la ejecución remota de código (2544641)

Resumen ejecutivo

Esta actualización de seguridad atiende cinco vulnerabilidades que se informaron de forma privada en Microsoft Forefront Unified Access Gateway (UAG). La más grave de estas vulnerabilidades podría permitir la ejecución remota de código en caso de que el usuario visitara un sitio Web afectado utilizando una dirección URL diseñada especialmente. Sin embargo, el atacante no tendría forma de obligar al usuario a visitar dicho sitio Web.

La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que UAG maneja las solicitudes especialmente diseñadas, al modificar el archivo MicrosoftClient.JAR y agregar el manejo de excepciones en torno al valor nulo del servidor Web de UAG.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las versiones con soporte de Microsoft Forefront Unified Access Gateway 2010.

Vectores de ataque

· Una página Web diseñada malintencionadamente.

· Un vínculo diseñado malintencionadamente en un mensaje de correo electrónico o en un sitio Web.

· Una secuencia de comandos diseñada malintencionadamente.

· Paquetes de red diseñados malintencionadamente para CVE-2011-2012.

Factores de mitigación

Para CVE-2011-1969

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

Para CVE-2011-1895, CVE-2011-1896 y CVE-2011-1897

· Se tendría que persuadir a los usuarios para que abrieran una dirección URL especialmente diseñada desde una página Web, correo electrónico o IM.

· Microsoft no ha identificado mitigación alguna para CVE-2011-2012.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-079

Identificador de boletín

Boletín de seguridad de Microsoft MS11-080

Título del boletín

La vulnerabilidad en el controlador de función auxiliar podría permitir la elevación de privilegios (2592799)

Resumen ejecutivo

Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en el Controlador de función auxiliar (AFD) de Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión en el sistema de un usuario y ejecutara una aplicación diseñada especialmente.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el Controlador de función auxiliar (AFD) valida la entrada antes de pasar la entrada desde el modo de usuario al kernel de Windows.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP y Windows Server 2003.

Vectores de ataque

· Una aplicación diseñada malintencionadamente.

· Una secuencia de comandos diseñada malintencionadamente.

Factores de mitigación

· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar la vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS11-046

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-080

Identificador de boletín

Boletín de seguridad de Microsoft MS11-081

Título del boletín

Actualización de seguridad acumulativa para Internet Explorer (2586448)

Resumen ejecutivo

Esta actualización de seguridad atiende ocho vulnerabilidades que se informaron de forma privada en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que un usuario vea una página Web diseñada especialmente utilizando Internet Explorer.

La actualización atiende las vulnerabilidades al modificar la forma en que Internet Explorer maneja los objetos en la memoria y la forma en que Internet Explorer asigna y accede a la memoria.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica en el caso de Internet Explorer en los clientes Windows, y como Moderada en el caso de Internet Explorer en los servidores Windows.

Vectores de ataque

· Una página Web diseñada malintencionadamente.

· Un correo electrónico HTML diseñado malintencionadamente.

· Una secuencia de comandos diseñada malintencionadamente.

Factores de mitigación

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· Por predeterminación, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona Sitios restringidos.

· Por predeterminación, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido.

· El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS11-057

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-081

Identificador de boletín

Boletín de seguridad de Microsoft MS11-082

Título del boletín

Las vulnerabilidades en el servidor de integración de anfitriones podrían permitir la denegación de servicio (2607670)

Resumen ejecutivo

Esta actualización de seguridad atiende dos vulnerabilidades que se informaron de forma pública en el Servidor de integración de anfitriones. Las vulnerabilidades podrían permitir la denegación de servicio en caso de que un atacante remoto enviara paquetes de red especialmente diseñados a un Servidor de integración de anfitriones que se escucha en el puerto 1478 UDP o en los puertos 1477 y 1478 TCP.

La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que el Servidor de integración de anfitriones maneja los paquetes UDP y TCP especialmente diseñados.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Host Integration Server 2004, Microsoft Host Integration Server 2006, Microsoft Host Integration Server 2009 y Microsoft Host Integration Server 2010.

Vectores de ataque

· Se envían paquetes de red diseñados malintencionadamente a un Servidor de integración de anfitriones que se escucha en el puerto 1478 UDP o en los puertos 1477 y 1478 TCP.

Factores de mitigación

· Las mejores prácticas del firewall y las configuraciones estándar del firewall predeterminado pueden ayudar a proteger la red contra los ataques que se originan fuera del perímetro de la empresa.

· Las mejores prácticas recomiendan que los sistemas conectados a Internet tengan un número mínimo de puertos expuestos. En este caso, los puertos del Servidor de integración de anfitriones se debe bloquear para Internet.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-082

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,boletines,boletin,actualizacion,actualizaciones,seguridad,octubre,ms11-,075,076,077,078,079,080,081,082

Invitación a la Presentación de los Boletines de Seguridad de Noviembre de 2011

rarbelaez — Wed, 12 Oct 2011 14:40:02 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

INVITACIÓN

Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490366&Culture=es-AR

Jueves, 10 de Noviembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

El Documento Informativo de Seguridad 2588513 de Microsoft ha sido liberado

rarbelaez — Tue, 27 Sep 2011 12:19:03 GMT

Hola, les escribe Roberto Arbeláez. Microsoft liberó el Documento Informativo de Seguridad 2588513 – La vulnerabilidad en SSL/TLS podría permitir la divulgación de información, el 26 de septiembre del 2011.

RESUMEN

Microsoft está al tanto de la publicación de información detallada que describe un nuevo método para explotar una vulnerabilidad en SSL 3.0 y TLS 1.0, que afecta al sistema operativo Windows. Esta vulnerabilidad afecta al protocolo mismo y no es específica del sistema operativo Windows. Ésta es una vulnerabilidad de divulgación de información que permite el descifrado de tráfico SSL/TLS cifrado. Esta vulnerabilidad afecta principalmente al tráfico HTTPS, ya que el explorador es el principal vector de ataque, y se ve afectado todo el tráfico Web que se envía a través de HTTPS o el contenido mixto de HTTP/HTTPS. Desconocemos una forma de explotar esta vulnerabilidad en otros protocolos o componentes y desconocemos ataques que intentan utilizar la vulnerabilidad informada en este momento. Tomando en cuenta el escenario de ataque, esta vulnerabilidad no se considera de alto riesgo para los clientes.

Trabajamos activamente con los socios en nuestro Programa de protección activa de Microsoft (MAPP) para proporcionar información que pueden utilizar para brindar protecciones más extensas a los clientes.

Una vez que concluya esta investigación, Microsoft emprenderá la acción correspondiente para ayudar a proteger a nuestros clientes. Esto puede incluir brindar una actualización de seguridad a través de nuestro proceso de liberación mensual o brindar una actualización de seguridad fuera del ciclo, dependiendo de las necesidades del cliente.

Software afectado

El documento informativo de seguridad trata sobre el software a continuación:

Software afectado

Windows XP con Service Pack 3

Windows XP Professional Edition de 64 bits con Service Pack 2

Windows Server 2003 con Service Pack 2

Windows Server 2003 Edition de 64 bits con Service Pack 2

Windows Server 2003 con SP2 para sistemas basados en Itanium

Windows Vista con Service Pack 2

Windows Vista de 64 bits con Service Pack 2

Windows Server 2008 para sistemas de 32 bits con Service Pack 2

Windows Server 2008 para sistemas de 64 bits con Service Pack 2

Windows Server 2008 para sistemas basados en Itanium con Service Pack 2

Windows 7 para sistemas de 32 bits con y Windows 7 para sistemas de 32 bits con Service Pack 1

Windows 7 para sistemas de 64 y Windows 7 para sistemas de 64 bits con Service Pack 1

Windows Server 2008 R2 para sistemas de 64 bits y Windows Server 2008 R2 para sistemas de 64 bits con Service Pack 1

Windows Server 2008 R2 para sistemas basados en Itanium y Windows Server 2008 R2 para sistemas basados en Itanium con Service Pack 1

RECOMENDACIONES

Revise el Documento Informativo de Seguridad 2588513 de Microsoft para obtener una descripción general del problema, detalles sobre los componentes afectados, factores de mitigación, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.

Los clientes que consideren que están afectados se pueden poner en contacto sin cargo alguno con Servicio y soporte al cliente (CSS) en Norteamérica para recibir ayuda con los problemas de actualización de seguridad o virus utilizando la línea de Seguridad del PC (866) PCSAFETY. Los clientes internacionales se pueden poner en contacto con Atención al cliente y el Departamento de soporte utilizando cualquier método que se encuentra en http://www.microsoft.com/protect/worldwide/default.mspx.

Soporte en Latinoamérica

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

Recursos adicionales

· Documento Informativo de Seguridad 2588513 – La vulnerabilidad en SSL/TLS podría permitir la divulgación de información: http://technet.microsoft.com/security/advisory/2588513

· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc/

· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc/

· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD) de Microsoft: http://blogs.technet.com/srd/

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: seguridad,2588513,SSL,TLS

Liberación de los Boletines de Seguridad de Septiembre de 2011 de Microsoft

rarbelaez — Fri, 16 Sep 2011 13:00:06 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publica los siguientes cinco nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín

Título del boletín

Clasificación de gravedad máxima

Impacto de la vulnerabilidad

Requisito de reinicio

Software afectado

MS11-070

La vulnerabilidad en WINS podría permitir la elevación de privilegios (2571621)

Importante

Elevación de privilegios

Requiere reinicio

Microsoft Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.

MS11-071

La vulnerabilidad en los componentes de Windows podría permitir la ejecución remota del código (2570947)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-072

Las vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2587505)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2004 para Mac, Office 2008 para Mac, Office para Mac 2011, Open XML File Format Converter para Mac, Visor Excel con Service Pack 2, Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats, Office SharePoint Server 2007, Office SharePoint Server 2010 y Aplicación Web de Excel 2010.

MS11-073

Las vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2587634)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Office 2003, Office 2007 y Office 2010.

MS11-074

Las vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2451858)

Importante

Elevación de privilegios

Puede requerir reinicio

Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, SharePoint Server 2007, SharePoint Server 2010, Office Forms Server 2007, Office Groove Data Bridge Server 2007, Office Groove Management Server 2007, Groove Server 2010, Aplicaciones Web de Office 2010, Aplicaciones Web de Word 2010, Windows SharePoint Services 2.0, Windows SharePoint Services 3.0 y SharePoint Foundation 2010.

Los resúmenes de los boletines nuevos se pueden encontrar en http://technet.microsoft.com/security/bulletin/ms11-sep.

Herramienta de eliminación de software malintencionado de Microsoft Windows

Actualizaciones de alta prioridad no relacionadas con la seguridad

Revisión del Documento Informativo de Seguridad

Documento Informativo de Seguridad 2607712 de Microsoft - Los certificados digitales fraudulentos podrían permitir la suplantación de identidad (spoofing), revisado el 13 de septiembre del 2011.

¿Por qué se revisó este documento informativo el 13 de septiembre del 2011?

Microsoft revisó este documento informativo para anunciar la liberación de la actualización 2616676 que atiende este problema. La actualización agrega seis certificados raíz de DigiNotar adicionales que cuentan con la firma cruzada de Entrust o GTE ante el Almacén de Microsoft de entidades emisoras de certificados que no son de confianza.

La actualización 2616676 reemplaza la actualización 2607712 y también contiene los cinco certificados raíz de DigiNotar anteriores que se agregaron al Almacén de Microsoft de entidades emisoras de certificados que no son de confianza a través de la actualización 2607712.

Aunque la actualización 2616676 reemplaza la actualización 2607712, ésta no es un requisito previo para la actualización 2616676. Independientemente de si se aplicó la actualización 2607712 o no, los clientes deben aplicar la actualización 2616676 para atender el problema que se describió en este documento informativo. Los clientes que aplican la actualización 2616676 no necesitan aplicar la actualización 2607712.

Acciones sugeridas

La mayoría de los clientes tiene habilitada la actualización automática y no necesitará emprender ninguna acción porque la actualización 2616676 se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalarlas de forma manual.

En el caso de los administradores e instalaciones empresariales, o de los usuarios finales que deseen instalar la actualización 2616676 manualmente, Microsoft recomienda que los clientes apliquen la actualización de inmediato al utilizar software de administración de actualizaciones, o buscar actualizaciones utilizando el servicio Microsoft Update. Para obtener más información sobre cómo aplicar manualmente la actualización, consulte el artículo 2616676 de Microsoft Knowledge Base.

Detalles técnicos del nuevo boletín de seguridad

Identificador de boletín

Boletín de seguridad de Microsoft MS11-070

Título del boletín

La vulnerabilidad en WINS podría permitir la elevación de privilegios (2571621)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la elevación de privilegios en caso de que el usuario recibiera un paquete de replicación WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que WINS maneja la comunicación interna en la dirección de bucle de retorno.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de los servidores que ejecutan ediciones con soporte de Windows Server 2003, Windows Server 2008 (excepto Itanium), y Windows Server 2008 R2 (excepto Itanium), en el que está instalado WINS.

Vectores de ataque

· Una aplicación diseñada malintencionadamente.

· Una secuencia de comandos diseñada malintencionadamente.

Factores de mitigación

· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS11-035

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-070

Identificador de boletín

Boletín de seguridad de Microsoft MS11-071

Título del boletín

La vulnerabilidad en los componentes de Windows podría permitir la ejecución remota del código (2570947)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código en caso de que el usuario abriera un archivo de formato de texto enriquecido (.rtf), archivo de texto (.txt) o documento Word (.doc) legítimos que se encuentran en el mismo directorio de red que el archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que los componentes de Windows cargan las bibliotecas externas.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft Windows.

Vectores de ataque

· Un archivo DLL diseñado malintencionadamente.

· Un archivo de formato de texto enriquecido (.rtf), archivo de texto (.txt) o documento Word (.doc) legítimos que se encuentran en el mismo directorio de red que el archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado.

Factores de mitigación

· El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

· Se debe persuadir al usuario de que visite una ubicación de sistema de archivo remoto no confiable o uso compartido WebDAV y abrir un archivo.

· SMB por lo general está deshabilitado en el firewall de perímetro.

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-071

Identificador de boletín

Boletín de seguridad de Microsoft MS11-072

Título del boletín

Las vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2587505)

Resumen ejecutivo

Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución de código remoto en caso de que un usuario abra un archivo Excel diseñado especialmente. La actualización atiende las vulnerabilidades al corregir la forma en que Microsoft Excel maneja los objetos en la memoria, indexa una matriz de ubicaciones de memoria, analiza ciertos registros en los archivos Excel, maneja un tipo particular de expresión condicional, y realiza la comprobación de límites en los valores de índice de matriz.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011; Open XML File Format Converter para Mac; y todas las versiones con soporte de Microsoft Excel Viewer, Microsoft Office Compatibility Pack, Servicios de Microsoft Excel instalados en SharePoint Server 2007, Servicios de Microsoft Excel instalados en SharePoint Server 2010, y la Aplicación Web de Microsoft Excel 2010.

Vectores de ataque

· Una hoja de cálculo de Excel diseñada malintencionadamente.

· Mecanismos de entrega comunes: una página Web diseñada malintencionadamente, un archivo adjunto de correo electrónico, un mensaje instantáneo, un archivo compartido de par a par, una partición de la red, y/o una unidad USB.

Factores de mitigación

· El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.

· Instalación y configuración de Validación de documento de Office (OFV) para evitar la apertura de los vectores de ataque de los bloques de archivos sospechosos para explotar las vulnerabilidades que se describen en CVE-2011-1986 y CVE-2011-1987.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS11-045 y MS10-017.

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-072

Identificador de boletín

Boletín de seguridad de Microsoft MS11-073

Título del boletín

Las vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2587634)

Resumen ejecutivo

Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código en caso de que el usuario abriera un archivo Office especialmente diseñado o si abriera un archivo Office legítimo que se encuentra en el mismo directorio de red que el archivo de biblioteca especialmente diseñado. La actualización de seguridad atiende las vulnerabilidades al corregir la manera en que Microsoft Office carga bibliotecas externas e inicializa objetos.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Office 2003, Microsoft Office 2007 y Microsoft Office 2010.

Vectores de ataque

· Un archivo DLL diseñado malintencionadamente.

· Un archivo relacionado con Office legítimo, tal como un archivo .docx, que se encuentra en la misma ubicación que el archivo DLL malintencionado.

· Un documento Word diseñado malintencionadamente.

Factores de mitigación

· El atacante que explote con éxito cualquiera de las vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario registrado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.

· El usuario debe visitar una ubicación de sistema de archivo remoto no confiable o uso compartido WebDAV y abrir un archivo relacionado con Office.

· SMB por lo general está deshabilitado en el firewall de perímetro.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS11-023 y MS10-087.

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-073

Identificador de boletín

Boletín de seguridad de Microsoft MS11-074

Título del boletín

Las vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2451858)

Resumen ejecutivo

Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada y una vulnerabilidad que se reveló de forma pública en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios en caso de que el usuario hiciera clic en una dirección URL diseñada de forma especial o visitara un sitio Web diseñado de la misma forma.

La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que Microsoft SharePoint valida y desinfecta la información del usuario, analiza archivos XML y XSL malintencionados, y maneja una secuencia de comandos que se incluye en parámetros de solicitud específicos.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante para Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Aplicaciones Web de Microsoft Office 2010 y Aplicaciones Web de Microsoft Word 2010.

Vectores de ataque

· Un ataque de creación de secuencias de comandos entre sitios.

· Una página Web diseñada malintencionadamente.

· Un correo electrónico HTML diseñado malintencionadamente.

· Un vínculo diseñado malintencionadamente en un mensaje de correo electrónico o en un sitio Web.

· Un archivo XML y XSL especialmente diseñado que se utiliza para crear una Web part XML malintencionada.

Factores de mitigación

· Se tendría que persuadir a los usuarios para que abrieran una dirección URL especialmente diseñada desde una página Web, correo electrónico o mensaje instantáneo malintencionados.

· En el caso de las vulnerabilidades más graves, los usuarios de Internet Explorer 8 e Internet Explorer 9 que navegan a un sitio de SharePoint en la Zona de Internet se encuentran bajo un menor riesgo porque, por predeterminación, el Filtro XSS de Internet Explorer 8 e Internet Explorer 9 impide este ataque en la Zona de Internet. Sin embargo, el Filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado por predeterminación en la Zona de Internet.

· Un atacante no podrá robar las credenciales de autenticación del usuario registrado debido a la forma en que SharePoint Server maneja la cookie de autenticación HttpOnly.

· No se puede explotar automáticamente a través del correo electrónico porque el usuario debe hacer clic en el vínculo que se incluye en el mensaje de correo electrónico.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS10-072, MS10-079, MS10-104, MS11-016 y MS11-022.

Detalles completos

http://technet.microsoft.com/security/bulletin/MS11-074

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,boletines,boletin,actualizacion,actualizaciones,seguridad,septiembre,2011,MS11-,070,071,072,073,074

Invitación a la Presentación de los Boletines de Seguridad de Septiembre de 2011

rarbelaez — Mon, 12 Sep 2011 16:25:15 GMT

Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes.

AGENDA:

INVITACIÓN

Webcast TechNet: Security Bulletin Release Presentation - For clients and partners (In Spanish)

Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490362&Culture=es-AR

Jueves, 15 de Septiembre de 2011 10:00 A.M. UTC –05 (Bogotá, Lima, Quito)
Duración: 30 Minutos

Artículo del Blog del Grupo de Investigación y Defensa de Seguridad sobre el documento Informativo de Seguridad 2607712 y los certificados digitales fraudulentos emitidos por DigiNotar

rarbelaez — Tue, 06 Sep 2011 16:15:38 GMT

Hola a todos, les escribe Roberto Arbeláez. A continuación les presento una traducción del Blog del Grupo de Investigación y Defensa de Seguridad del 4 de sept. 2011 6:54 PM que incluye información adicional sobre el Documento Informativo (Alerta) de seguridad 2607712 que presentamos en el articulo anterior.

------------------------------------------------

Cómo Protegerse contra ataques que aprovechan los certificados digitales DigiNotar fraudulentos

La semana pasada liberamos el Security Advisory 2607712, notificando a los clientes que la autoridad de certificados DigiNotar emitió certificados digitales fraudulentos. Queremos dar seguimiento a esa notificación en este blog al explicar más acerca de los riesgos potenciales y las acciones que puede tomar para protegerse contra cualquier ataque potencial que pueda aprovechar esos certificados fraudulentos.

Alcance del riesgo

Configuraciones vulnerables

· Qué está haciendo Microsoft para protegerlo

· Qué puede usted hacer para protegerse

Protecciones adicionales integradas a Windows Update

Alcance del riesgo

Los certificados digitales emitidos por una Autoridad Certificadora (CA) de confianza permiten establecer la identidad de una Computadora. Los protocolos que garantizan su privacidad, tales como SSL (HTTPS) y TLS, utilizan el certificado digital de un servidor para garantizar que ningún tercero pueda husmear o manipular las conversaciones entre un cliente y el servidor. Los clientes y los servidores establecen su identidad a través de un certificado digital. Los clientes toman la decisión de confiar la identidad del servidor porque confían en que una CA verifica la legitimidad de la persona o compañía que solicita el certificado.

Si se pusiera en peligro a una CA de confianza o se le engañara para emitir certificados fraudulentos, un agresor malicioso podría solicitar y recibir un certificado digital que le permitiría participar en conversaciones HTTPS, husmear o manipular los contenidos.

Para que un ataque sea exitoso, un agresor debe haber recibido la emisión de un certificado digital para el servidor o dominio en el cual el cliente está iniciando una conexión. Además, el agresor debe poder manipular la conversación en progreso. En términos prácticos, esta manipulación puede suceder en una de tres maneras:

· El agresor está en su red local (por ejemplo: red inalámbrica abierta)

· El agresor posee u opera la infraestructura de red entre el cliente víctima y el servidor que escucha; o

· El agresor controla el servidor DNS que usa su ISP, o influye sobre su opción de servidor DNS a través de respuestas DHCP si un cliente obtiene configuraciones DNS a través de DHCP.

Sin este tipo de acceso tipo “hombre en medio”, sería poco probable que un agresor tuviera éxito para realizar el ataque.

En este caso particular, originalmente tuvimos conocimiento de certificados fraudulentos emitidos por DigiNotar para *.google.com y desde entonces tuvimos conocimiento de los certificados fraudulentos emitidos para *.microsoft.com, *.windowsupdate.com, www.update.microsoft.com, y un número de otros dominios para los cuales la privacidad de las conversaciones es extremadamente importante. Windows Update es un caso especial que se abordará más adelante en el blog; sin embargo, basta con decir que si el agresor tenía uno de esos certificados y tenía acceso “hombre de por medio” a su tráfico de red, ellos podrían husmear (o cambiar el contenido) de las conversaciones entre usted y cualquiera de esos dominios.

Configuraciones vulnerables

Todas las versiones de Windows están afectadas por este ataque. Sin embargo, cuando un usuario inicia una conexión HTTPS SSL a través de Internet Explorer en Windows Vista, Windows 7, o Windows Server 2008 y se topa con un nuevo certificado raíz, el software de verificación de la cadena de certificados de Windows verifica una lista de certificados raíz válidos, los cuales están alojados en Windows Update. Al 29 de agosto, esta Lista de Certificados de Confianza (CTL) en Microsoft Update ha sido revisada para eliminar DigiNotar de la lista de Autoridades Certificadas de confianza para que cualquier certificado emitido por DigiNotar ya no sea de confianza para las conversaciones HTTPS.

Windows XP y Windows Server 2003 no tienen el mismo mecanismo de verificación que Microsoft Update. En cambio, estas versiones de Windows dependen de una lista estática de autoridades de certificados raíz de confianza. Esta lista se actualiza a través de la actualización de no seguridad “Actualización para Certificados Raíz (KB 931125)”. DigiNotar no se incluyó inicialmente como un certificado raíz de confianza en Windows XP, por lo tanto, si nunca instaló esta actualización, usted no es vulnerable a ninguno de los certificados emitidos por ellos.

Sin embargo, cualquier sistema Windows XP o Windows Server 2003 que haya instalado esta actualización hasta noviembre de 2008 o en una fecha posterior tendrá DigiNotar agregado como un certificado raíz de confianza. Los administradores de estos sistemas pueden seguir los pasos en la sección “Qué puede hacer para protegerse” más adelante para tomar acciones proactivas para eliminar DigiNotar como una Autoridad de Certificados raíz de confianza hasta que Microsoft libere una actualización que aborde completamente este problema.

Los dispositivos de teléfonos Windows no están afectados. Ningún dispositivo móvil Windows tiene un certificado DigiNotar en el repositorio de Certificados Raíz de Confianza.

Qué está haciendo Microsoft para protegerlo en Windows Vista y plataformas posteriores

Microsoft ha actualizado la Lista de Certificados de Confianza (CTL) alojada en Microsoft Update para eliminar DigiNotar como una Autoridad de Certificados raíz de confianza. Los ataques dirigidos a los usuarios de Internet Explorer en Windows Vista y plataformas posteriores en cualquier momento después del 29 de agosto probablemente fracasarán. Sin embargo, debemos considerar que los sistemas que han enfrentado previamente certificados DigiNotar pueden tener DigiNotar en la memoria cache como una Autoridad de Certificados raíz de confianza. Esta lista en la memoria cache se actualiza en el lado del cliente cada siete días. Por lo tanto, la última fecha en la cual cualquier ataque dirigido a los usuarios de Internet Explorer en Windows Vista y plataformas posteriores pueda posiblemente tener éxito será el 5 de septiembre.

Qué está haciendo Microsoft para protegerlo en Windows XP y Windows Server 2003

Actualmente estamos preparando una actualización para las plataformas Windows XP y Windows Server 2003 la cual agregará DigiNotar a nuestro repositorio de Certificados de no confianza. Esta actualización estará disponible pronto.

Qué puede hacer usted para protegerse

Primero, como se indica en el Security Advisory, nosotros recomendamos mantener actualizado el software de Microsoft. Si puede hacerlo, opte por Actualizaciones Automáticas para obtener automáticamente las actualizaciones de Windows XP y Windows Server 2003 cuando estén disponibles.

Segundo, puede elegir eliminar la raíz DigiNotar del repositorio raíz manualmente. Tal vez considere hacer esto si considera que el riesgo para su red o su sistema es urgente y quiere tomar acción antes de que esté disponible la actualización para Windows XP y Windows Server 2003. Después de hacer esto, también deberá limpiar la memoria cache local. Los pasos para eliminar la raíz DigiNotar del repositorio de CA raíz de confianza y para limpiar la memoria cache se enumeran a continuación.

Paso 1: Elimine la Raíz DigiNotar del repositorio de CA raíz de confianza.

Haga clic en Inicio, haga clic en Iniciar Búsqueda, escriba mmc, y luego presione INTRO.
En el menú Archivo, haga clic en Agregar/Eliminar Snap-in
Bajo Snap-ins disponibles, haga clic en Certificados, y luego haga clic en Agregar
Bajo Este snap-in siempre administrará los certificados para, haga clic en Cuenta del PC, y luego haga clic en Siguiente
Haga clic en el PC local, y haga clic en Finalizar
Si no tiene más snap-ins que agregar a la consola, haga clic en OK
En el árbol de la consola, haga doble clic en Certificados
Haga doble clic en el repositorio de Autoridades de Certificación Raíz de Confianza y haga clic en Certificados para ver todos los certificados en la tienda
Seleccione dos certificados CA Raíz DigiNotar. Puede confiar los certificados correctos al marcar su impresión la cual debe ser “c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c” y “43 d9 bc 68 e0 39 d0 73 a7 4ª 71 d8 51 1f 74 76 08 9c c3”
Haga clic con el botón alterno sobre los certificaos y seleccione Eliminar

Ofrecemos instrucciones para eliminar una raíz a lo largo de una red empresarial a través de la política de grupo – http://technet.microsoft.com/en-us/library/cc786148(WS.10).aspx. En el paso 3 de esas instrucciones de la política de grupo, seleccione la CA raíz en cuestión aquí – CAs Raíz DigiNotar con impresiones “c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c” y “43 d9 bc 68 e0 39 d0 73 a7 4ª 71 d8 51 1f 74 76 08 9c c3”.

Paso 2: Limpie la memoria cache para eliminar cualquier CTL más antigua en la memoria cache.

La manera más sencilla para hacerlo es usar “certutil-urlcache * delete”. Esto limpiará la memoria cache para el usuario actual. Puede encontrar más documentación acerca de este paso, incluyendo un botón Microsoft Fix It para limpiar la memoria cache, en http://support.microsoft.com/kb/2328240.

Como se indicó arriba, la mayoría de los clientes en Windows Vista y plataformas posteriores ya están protegidas debido a la Lista de Certificados de Confianza actualizada en Windows Update, la cual se verifica cuando Windows encuentra una nueva Autoridad de Certificados raíz. Para garantizar que DigiNotar no esté en la memoria cache de manera local como una CA raíz de confianza, usted puede limpiar la CTL en la memoria cache local como se explicó arriba. Una CTL fresca se descargará automáticamente la siguiente vez que Windows enfrente una nueva CA raíz.

Existe un caso final que se debe considerar ya que no se protegerá automáticamente:

Si usted es un cliente empresarial que tiene Windows Vista y estaciones de trabajo posteriores; y
Si ha deshabilitado el mecanismo automático de actualización de la raíz a través de la opción de la política de grupo; y
Si ha agregado manualmente DigiNotar como una autoridad raíz de confianza –

Entonces usted querrá agregar las raíces DigiNotar a la Tienda de Certificados de no confianza a través de la política de grupo.

Protecciones adicionales integradas a Windows Update

Los agresores no pueden aprovechar un certificado de Windows Update fraudulento para instalar malware a través de los servidores Windows Update. El cliente Windows Update sólo instalará cargas binarias firmadas por el certificado CA raíz de Microsoft real, el cual es emitido y garantizado por Microsoft. Además, Windows Update por sí mismo no está en riesgo, incluso para un agresor con un certificado fraudulento.

Gracias a Yogesh Mehta, Shain Wray, Charles Anthe, y Mark Wodrich por la ayuda con este blog.

-Jonathan Ness, Grupo de Ingeniería del MSRC

------------------------------------------------

Como siempre, si usted cree que ha sido afectado, tiene derecho a recibir soporte gratuito de seguridad Microsoft. el soporte lo pueden obtener aqui:

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: 2607712,diginotar,microsoft,ie,explorer

Sobre la Alerta de Seguridad 2607712, y los certificados digitales fraudulentos emitidos por Diginotar

rarbelaez — Tue, 06 Sep 2011 15:23:54 GMT

El 29 de agosto del 2011 Microsoft liberó el Documento Informativo (Alerta) de Seguridad 2607712 – Certificados digitales fraudulentos podrían permitir la suplantación de identidad.

Esta alerta de seguridad se liberó debido a que Microsoft detectó la existencia de certificados digitales fraudulentos emitido por DigiNotar, una de las entidades certificadoras que tiene un certificado raíz en el depósito de certificados raíz de entidades certificadoras de confianza presente el en navegador existente en todas las versiones soportadas de Microsoft Windows.

Aunque ésta no es una vulnerabilidad de un producto de Microsoft (pues todos los navegadores incluyendo los de otros fabricantes pueden ser afectados, dependiendo de si incluyen o no el certificado raíz de Diginotar entre sus certificados de confianza), Microsoft está tomando medidas para proteger a sus clientes.

Microsoft logró confirmar que un certificado digital afecta a todos los subdominios de google.com, microsoft.com y muchos otros y puede utilizarse para suplantar contenido, realizar ataques de phishing (suplantación de identidad), o llevar a cabo ataques de tipo ”hombre en el medio” contra todos los usuarios de navegadores web, incluyendo a los usuarios de Internet Explorer. Microsoft continúa investigando cuántos certificados más se han emitido de manera fraudulenta. Como medida de precaución, Microsoft eliminó el certificado raíz de DigiNotar de la lista de Certificados de confianza de Microsoft.

Todas las ediciones soportadas por Microsoft de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 utilizan la Lista de Certificados de confianza de Microsoft para validar la confiabilidad de una entidad emisora de certificados. Para estos usuarios, el sistema operativo enviará un error de certificado no válido cuando exploren un sitio Web o intenten instalar programas firmados por el certificado raíz de DigiNotar. En esos casos, los usuarios deben seguir las instrucciones del mensaje. Microsoft liberará una actualización futura para atender este problema para todas las ediciones con soporte de Windows XP y Windows Server 2003.

Microsoft continúa investigando este problema y puede liberar actualizaciones futuras para ayudar a proteger a los clientes.

Software y dispositivos afectados

La asesoría de seguridad analiza el software y los dispositivos a continuación.

Software afectado

Windows XP Service Pack 3

Windows XP Professional edición de 64 bits con Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 edición de 64 bits con Service Pack 2

Windows Server 2003 con SP2 para sistemas Itanium

Windows Vista Service Pack 2

Windows Vista edición de 64 bits con Service Pack 2

Windows Server 2008 para sistemas de 32 bits con Service Pack 2*

Windows Server 2008 para sistemas de 64 bits con Service Pack 2*

Windows Server 2008 para sistemas Itanium con Service Pack 2

Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits con Service Pack 1

Windows 7 para sistemas de 64 bits y Windows 7 para sistemas de 64 bits con Service Pack 1

Windows Server 2008 R2 para sistemas de 64 bits y Windows Server 2008 R2 para sistemas de 64 bits con Service Pack 1*

Windows Server 2008 R2 para sistemas Itanium y Windows Server 2008 R2 para sistemas Itanium con Service Pack 1

*La instalación de Server Core se ve afectada. Este documento informativo aplica a las ediciones con soporte de Windows Server 2008 o Windows Server 2008 R2, como se indica, ya sea que se instale o no utilizando la opción de instalación de Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Cómo administrar la instalación de Server Core y Cómo atender una instalación de Server Core. Observe que la opción de instalación de Server Core no aplica para ciertas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Compare las opciones de instalación de Server Core.

Dispositivos no afectados

Windows Phone 7

Recomendaciones

Revise el Documento Informativo de Seguridad 2607712 de Microsoft para obtener una descripción general del problema, detalles sobre los componentes afectados, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

Recursos adicionales

· Documento Informativo de Seguridad 2607712 – Certificados digitales fraudulentos podrían permitir la suplantación de identidad: http://www.microsoft.com/technet/security/advisory/2607712.mspx

· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc/

· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc/

· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD) de Microsoft: http://blogs.technet.com/srd/

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Liberación de los Boletines de Seguridad de Agosto de 2011 de Microsoft

rarbelaez — Thu, 11 Aug 2011 16:49:37 GMT

Hola, les escribe Roberto Arbeláez.

Microsoft publica los siguientes 13 nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín

Título del boletín

Clasificación de gravedad máxima

Impacto de la vulnerabilidad

Requisito de reinicio

Software afectado

MS11-057

Actualización de seguridad acumulativa para Internet Explorer (2559049)

Crítico

Ejecución remota de código

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-058

Las vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)

Crítico

Ejecución remota de código

Requiere reinicio

Microsoft Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.

MS11-059

La vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)

Importante

Ejecución remota de código

Requiere reinicio

Microsoft Windows 7 y Windows Server 2008 R2.

MS11-060

Las vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978)

Importante

Ejecución remota de código

Puede requerir reinicio

Microsoft Visio 2003, Visio 2007 y Visio 2010.

MS11-061

La vulnerabilidad en el acceso remoto del escritorio remoto podría permitir la elevación de privilegios (2546250)

Importante

Elevación de privilegios

Puede requerir reinicio

Windows Server 2008 R2.

MS11-062

La vulnerabilidad en el controlador NDISTAPI de Servicio de acceso remoto podría permitir la elevación de privilegios (2566454)

Importante

Elevación de privilegios

Requiere reinicio

Microsoft Windows XP y Windows Server 2003.

MS11-063

La vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2567680)

Importante

Elevación de privilegios

Requiere reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-064

La vulnerabilidad en la pila TCP/IP podría permitir la denegación de servicio (2563894)

Importante

Denegación de servicio

Requiere reinicio

Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-065

La vulnerabilidad en el protocolo de escritorio remoto podría permitir la denegación de servicio (2570222)

Importante

Denegación de servicio

Requiere reinicio

Microsoft Windows XP y Windows Server 2003.

MS11-066

La vulnerabilidad en el Control de gráfico de Microsoft podría permitir la divulgación de la información (2567943)

Importante

Divulgación de la información

Puede requerir reinicio

Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, y Control de gráfico para Microsoft .NET Framework 3.5 Service Pack 1.

MS11-067

La vulnerabilidad en el Visor de informes de Microsoft podría permitir la divulgación de la información (2578230)

Importante

Divulgación de la información

Puede requerir reinicio

Microsoft Visual Studio 2005 Service Pack 1 y Paquete redistribuible del Visor de informes 2005 Service Pack 1.

MS11-068

La vulnerabilidad en el kernel de Windows podría permitir la denegación de servicio (2556532)

Moderado

Denegación de servicio

Requiere reinicio

Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS11-069

La vulnerabilidad en .NET Framework podría permitir la divulgación de la información (2567951)

Moderado

Divulgación de la información

Puede requerir reinicio

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Los resúmenes de los boletines nuevos se pueden encontrar en http://www.microsoft.com/technet/security/bulletin/MS11-aug.mspx.

Herramienta de eliminación de software malintencionado de Microsoft Windows

Actualizaciones de alta prioridad no relacionadas con la seguridad

Webcast del boletín público

Microsoft ofrecerá un Webcast para responder a todas las preguntas de los clientes sobre estos boletines:

Título: Información sobre los Boletines de seguridad de agosto de Microsoft (Nivel 200)

Fecha: Jueves 11 de agosto del 2011, 10:00 A.M. UTC -05 (Bogotá, Lima, Quito)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490360&Culture=es-AR

Detalles técnicos del nuevo boletín de seguridad

Identificador de boletín

Boletín de seguridad de Microsoft MS11-057

Título del boletín

Actualización de seguridad acumulativa para Internet Explorer (2559049)

Resumen ejecutivo

Esta actualización de seguridad resuelve cinco vulnerabilidades que se informaron de forma privada y dos vulnerabilidades que se revelaron de forma pública en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que un usuario vea una página Web diseñada especialmente utilizando Internet Explorer. El atacante que explote con éxito cualquiera de estas vulnerabilidades podrá conseguir los mismos derechos de usuario que el usuario local.

La actualización atiende las vulnerabilidades al modificar la forma en que Internet Explorer maneja los objetos en la memoria, los controladores de eventos de JavaScript, presenta los datos durante ciertos procesos, accede a los archivos almacenados en la máquina local, y administra los archivos de cookies; así como al modificar la forma en que el controlador de telnet ejecuta la aplicación asociada.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica en el caso de Internet Explorer 6 en los clientes Windows, y en el caso de Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9; y como Importante en el caso de Internet Explorer 6 en los servidores Windows.

Vectores de ataque

· Una página Web diseñada malintencionadamente.

· Un correo electrónico HTML diseñado malintencionadamente.

Factores de mitigación

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que los usuarios que operan con derechos de usuario administrativo.

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

· Por predeterminación, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido.

· Por predeterminación, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona Sitios restringidos.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS11-050

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-057.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-058

Título del boletín

Las vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en el servidor Windows DNS. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante registra un dominio, crea un registro de recursos DNS NAPTR, y posteriormente envía una consulta de NAPTR diseñada especialmente al servidor DNS objetivo.

La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que el servidor DNS maneja las consultas de NAPTR e inicializa los objetos en la memoria antes de su uso.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica en el caso de las ediciones de 32 y 64 bits de Windows Server 2008, y de las ediciones de 64 bits de Windows Server 2008 R2; y como Importante en el caso de todas las ediciones con soporte de Windows Server 2003.

Vectores de ataque

· Consultas NAPTR diseñadas especialmente para un servidor DNS.

· Una Consulta DNS diseñada malintencionadamente.

Factores de mitigación

· Los servidores que no tienen el rol DNS habilitado no están en riesgo.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS09-008, MS09-048 y MS11-046.

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-058.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-059

Título del boletín

La vulnerabilidad en Data Access Components podría permitir la ejecución remota de código (2560656)

Resumen ejecutivo

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el componente de rastreo de Windows Data Access carga bibliotecas externas.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows 7 y Windows Server 2008 R2.

Vectores de ataque

· Un archivo legítimo relacionado con Excel.

· Un archivo DLL diseñado malintencionadamente.

· Un uso compartido de archivo o ubicación WebDAV creados malintencionadamente.

Factores de mitigación

· El atacante no tendría manera de obligar a los usuarios para que visiten una ubicación de sistema de archivo remota o un uso compartido de WebDAV no confiables.

· SMB por lo general está deshabilitado en el firewall de perímetro.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS10-059.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-060

Título del boletín

Las vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2560978)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en Microsoft Visio. Las vulnerabilidades podrían permitir la ejecución de código remoto en caso de que un usuario abra un archivo Visio diseñado especialmente. El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario registrado.

La actualización de seguridad atiende las vulnerabilidades al corregir la manera en que Microsoft Visio valida los objetos en la memoria al analizar archivos Visio especialmente diseñados.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Visio 2003, Microsoft Visio 2007 y Microsoft Visio 2010.

Vectores de ataque

· Un archivo Visio diseñado malintencionadamente.

Factores de mitigación

· La explotación sólo consigue los mismos derechos de usuario que los de la cuenta registrada.

· No puede explotar automáticamente a través del correo electrónico porque el usuario debe abrir el archivo adjunto que se envía en el mensaje de correo electrónico.

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS11-008

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-060.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-061

Título del boletín

La vulnerabilidad en el acceso remoto del escritorio remoto podría permitir la elevación de privilegios (2546250)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el Acceso Web de escritorio remoto. La vulnerabilidad es una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) que podría permitir la elevación de privilegios, lo cual permite que un atacante ejecute comandos arbitrarios en el sitio en el contexto del usuario objetivo. El Filtro XSS en Internet Explorer 8 e Internet Explorer 9 impide este ataque para sus usuarios mientras navegan por un servidor de Acceso Web de escritorio remoto en la Zona de Internet. El Filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado por predeterminación en la Zona de Internet.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que la página de inicio de sesión para Acceso Web de escritorio remoto valida los parámetros de registro.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2008 R2.

Vectores de ataque

· Un vínculo diseñado malintencionadamente en un mensaje de correo electrónico o en un sitio Web.

Factores de mitigación

· El Filtro XSS de IE8/9 impide este ataque para los usuarios de IE8/9 mientras navegan en la Zona de Internet.

· Se tendrá que persuadir a los usuarios para que no visiten los sitios Web maliciosos.

· El Acceso Web de escritorio remoto no está instalado por predeterminación.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-061.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-062

Título del boletín

La vulnerabilidad en el controlador NDISTAPI de Servicio de acceso remoto podría permitir la elevación de privilegios (2566454)

Resumen ejecutivo

Esta actualización de seguridad atiende una vulnerabilidad que se informó de forma privada en todas las ediciones con soporte de Windows XP y Windows Server 2003. La vulnerabilidad podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión en un sistema afectado y ejecutara una aplicación diseñada especialmente para explotar la vulnerabilidad y tomar el control entero del sistema afectado.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el controlador de NDISTAPI valida la entrada del modo de usuario antes de enviarla al kernel de Windows.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows XP y Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no se ven afectados por la vulnerabilidad.

Vectores de ataque

· Una aplicación diseñada malintencionadamente.

· Una secuencia de comandos diseñada malintencionadamente.

Factores de mitigación

· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-062.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-063

Título del boletín

La vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2567680)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios en caso de que el atacante iniciara sesión en un sistema afectado y ejecutara una aplicación diseñada especialmente para enviar un mensaje de evento de dispositivo a un proceso de mayor integridad.

La actualización de seguridad atiende la vulnerabilidad al modificar la forma en que el Subsistema de tiempo de ejecución de cliente/servidor (CSRSS) evalúa los permisos del mensaje de evento entre los procesos.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Windows.

Vectores de ataque

· Una aplicación diseñada malintencionadamente.

· Una secuencia de comandos diseñada malintencionadamente.

Factores de mitigación

· El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS10-069 y MS11-056.

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-063.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-064

Título del boletín

La vulnerabilidad en la pila TCP/IP podría permitir la denegación de servicio (2563894)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la denegación de servicio si un atacante envía una secuencia de mensajes especialmente diseñados del Protocolo de mensajes de control de Internet (ICMP) a un sistema objetivo o envía una solicitud URL especialmente diseñada a un servidor que atiende contenido Web y tiene habilitada la característica Calidad de servicio (QoS) basada en direcciones URL.

La actualización de seguridad atiende las vulnerabilidades al modificar la forma en que la pila TCP/IP de Windows procesa los mensajes de ICMP y maneja las URLs en la memoria cuando está habilitada la característica QoS basada en direcciones URL.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2008 y Windows Server 2008 R2, y como Moderada en el caso de todas las ediciones con soporte de Windows Vista y Windows 7.

Vectores de ataque

· Paquetes de red ICMP diseñados malintencionadamente para CVE-2011-1871.

· A solicitud URL especialmente diseñada para un servidor que atiende contenido Web y tiene habilitada la característica QoS basada en direcciones URL para CVE-2011-1965.

Factores de mitigación

· Microsoft no ha identificado mitigación alguna para CVE-2011-1871.

· La característica QoS basada en direcciones URL no está habilitada en ningún sistema operativo por predeterminación. Los usuarios tendrían que haber instalado manualmente esta característica para verse afectados por esta vulnerabilidad.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS10-058

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-064.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-065

Título del boletín

La vulnerabilidad en el protocolo de escritorio remoto podría permitir la denegación de servicio (2570222)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en el Protocolo de escritorio remoto. La vulnerabilidad podría permitir la denegación de servicio en caso de que el sistema afectado recibiera una secuencia de paquetes RDP diseñados especialmente. Microsoft también recibió informes de ataques dirigidos y limitados que intentan explotar esta vulnerabilidad.

La actualización de seguridad atiende la vulnerabilidad al atender la manera en que el Protocolo de escritorio remoto procesa los paquetes en la memoria.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows 2003 Server, y como Moderada en el caso de todas las ediciones con soporte de Windows XP.

Vectores de ataque

· Una secuencia de paquetes RDP especialmente diseñados.

Factores de mitigación

· Por predeterminación, el Protocolo de escritorio remoto (RDP) no está habilitado en ningún sistema operativo.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-065.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-066

Título del boletín

La vulnerabilidad en el Control de gráfico de Microsoft podría permitir la divulgación de la información (2567943)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en los Controles de gráfico de ASP.NET. La vulnerabilidad podría permitir la divulgación de información si el atacante enviara una solicitud GET especialmente diseñada al servidor afectado que aloja los Controles de gráfico. Observe que esta vulnerabilidad no permitirá que el atacante ejecute código ni eleve los derechos de usuario del atacante directamente, pero podría utilizarse para recuperar información que podría utilizarse para comprometer aún más el sistema afectado.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que los Controles de gráfico verifican las funciones dentro de URIs especialmente diseñadas.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de Microsoft .NET Framework 4 en todas las liberaciones con soporte de Microsoft Windows, y en el caso del Control de gráfico para Microsoft .NET Framework 3.5 Service Pack 1.

Vectores de ataque

· Una solicitud GET especialmente diseñada para un servidor que aloja los Controles de gráfico.

Factores de mitigación

· Sólo las aplicaciones Web que utilizan el Control de gráfico de Microsoft se ven afectadas por este problema.

· Las instalaciones predeterminadas de. NET Framework no se ven afectadas.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-066.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-067

Título del boletín

La vulnerabilidad en el Visor de informes de Microsoft podría permitir la divulgación de la información (2578230)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Report Viewer. La vulnerabilidad podría permitir la divulgación de información en caso de que el usuario viera una página Web diseñada especialmente. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar al usuario a visitar el sitio Web.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el control de Microsoft Report Viewer valida los parámetros dentro de una fuente de datos.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Microsoft Visual Studio 2005 y el Paquete redistribuible de Microsoft Report Viewer 2005.

Vectores de ataque

· Un vínculo diseñado malintencionadamente en un mensaje de correo electrónico o en un sitio Web.

· Una página Web diseñada malintencionadamente.

· Un correo electrónico HTML diseñado malintencionadamente.

Factores de mitigación

· El atacante tendría que convencer al usuario para que visitara el sitio Web, generalmente al conseguir que haga clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva al usuario al sitio Web vulnerable.

· Por predeterminación, todas las versiones de Outlook, Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona Sitios restringidos.

· Por predeterminación, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS09-092

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-067.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-068

Título del boletín

La vulnerabilidad en el kernel de Windows podría permitir la denegación de servicio (2556532)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio en caso de que el usuario visitara un uso compartido de red (o visitara un sitio Web que lleva a un uso compartido de red) que contiene un archivo especialmente diseñado. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar al usuario a visitar tal uso compartido de red o sitio Web.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que el kernel de Windows analiza la información de los metadatos en los archivos.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Moderada en el caso de todas las ediciones con soporte de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Vectores de ataque

· Un archivo con información de metadatos diseñado malintencionadamente.

· Un uso compartido de archivo o ubicación WebDAV creados malintencionadamente.

· Una página Web diseñada malintencionadamente.

Factores de mitigación

· Se tendría que convencer a los usuarios para que visitaran un sitio Web o uso compartido de red malintencionados al hacer clic en el vínculo de un mensaje de correo electrónico o de Instant Messenger.

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS10-047

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-068.mspx

Identificador de boletín

Boletín de seguridad de Microsoft MS11-069

Título del boletín

La vulnerabilidad en .NET Framework podría permitir la divulgación de la información (2567951)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la divulgación de información en caso de que el usuario viera una página Web especialmente diseñada utilizando un explorador Web que puede ejecutar Aplicaciones de explorador XAML (XBAPs). En un escenario de ataque basado en la Web, el atacante podría alojar un sitio Web que contiene una página Web que se utiliza para explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad. Sin embargo, en todos los casos, el atacante no tendría una forma de obligar a los usuarios a que visiten estos sitios Web.

Windows. NET también podría utilizar esta vulnerabilidad para eludir las restricciones de la Seguridad de acceso a código (CAS).

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que .NET Framework valida el nivel de confianza dentro del espacio de nombre System.Net.Sockets.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Moderada en el caso de Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 y Microsoft .NET Framework 4 en todas las ediciones con soporte de Microsoft Windows.

Vectores de ataque

· Una aplicación de explorador XAML diseñada especialmente.

· Un sitio Web que contiene una aplicación de explorador XAML diseñada especialmente.

· Un entorno de alojamiento Web permite que los usuarios carguen aplicaciones ASP.NET personalizadas.

Factores de mitigación

· El atacante tendría que convencer a los usuarios para que visitaran el sitio Web, generalmente al conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje de Instant Messenger que lleva a los usuarios al sitio Web del atacante.

· Por predeterminación, IE en Windows 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido.

· En un escenario de alojamiento Web, el atacante debe tener permiso para cargar arbitraria páginas ASP.NET arbitrarias en un sitio Web y ASP.NET debe estar instalado en ese servidor Web.

· Los clientes que tienen instalado MS11-044 no pueden explotarse sin interacción del usuario.

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS11-039

Detalles completos

http://www.microsoft.com/latam/technet/seguridad/boletines/2011/MS11-069.mspx

–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

También quiero aprovechar para exterder una invitación para que nos sigan en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

Etiquetas de Technorati: microsoft,boletines,boletin,actualizacion,actualizaciones,seguridad,julio,2011,MS11-,057,058,059,060,061,062,063,064,065,066,067,068,069