Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha calificado al boletín MS11-053 con un nivel de gravedad “crítico”, y con un nivel de gravedad “importante” a los tres boletines restantes.
Los boletines son los siguientes:
* MS11-053: Corrige una vulnerabilidad en la pila del bluetooth en la forma en la que los objetos acceden a memoria, cuando no han sido inicializados correctamente o han sido borrados. Esta vulnerabilidad, calificada con el CVE CVE-2011-1265, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de paquetes bluetooth especialmente manipulados.
* MS11-054: Corrige 15 vulnerabilidades (desde el CVE CVE-2011-1874 hasta el CVE CVE-2011-1888) en kernel que podrían permitir a un atacante elevar privilegios.
Nueve de estas vulnerabilidades son causadas por una administración incorrecta de los objetos, a los que se acceden después de ser eliminados. Cinco son causadas por una referencia de puntero nulo, debido al incorrecto seguimiento de algunos objetos del kernel y otra vulnerabilidad es causada por el procesado incorrecto de los parámetros de entrada.
Estas vulnerabilidades han sido reportadas por Tarjei Mandt de la compañía antivirus Norman.
* MS11-055: Corrige una vulnerabilidad en Microsoft Visio a la hora de cargar librerías externas. Calificada con el CVE CVE-2010-3148, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una librería de enlace dinámico (DLL) especialmente manipulado (DLL hijacking).
* MS11-056: Corrige cinco vulnerabilidades (desde el CVE CVE-2011-1281 hasta el CVE CVE-2011-1284 y CVE-2011-1870) en el subsistema Run-time Client/Server (CSRSS), causadas por distintos errores: desbordamiento de memoria intermedia, índice de array erróneo y desbordamiento de enteros. Estas vulnerabilidades podrían ser aprovechadas por un atacante para elevar privilegios.
Estas vulnerabilidades han sido reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal.
Debido a la gravedad de las vulnerabilidades desde Hispasec recomendamos actualizar el sistema con la mayor brevedad posible. Los parches de seguridad pueden ser descargadas a través de Windows Update o desde las direcciones específicas de cada boletín de seguridad.
Responder