Posteado por: Guaiqueri | Miércoles, julio 13th, 2011

Boletines de seguridad de Microsoft de julio

Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha calificado al boletín MS11-053 con un nivel de gravedad “crítico”, y con un nivel de gravedad “importante” a los tres boletines restantes.

Los boletines son los siguientes:

* MS11-053: Corrige una vulnerabilidad en la pila del bluetooth en la forma en la que los objetos acceden a memoria, cuando no han sido inicializados correctamente o han sido borrados. Esta vulnerabilidad, calificada con el CVE CVE-2011-1265, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de paquetes bluetooth especialmente manipulados.

* MS11-054: Corrige 15 vulnerabilidades (desde el CVE CVE-2011-1874 hasta el CVE CVE-2011-1888) en kernel que podrían permitir a un atacante elevar privilegios.

Nueve de estas vulnerabilidades son causadas por una administración incorrecta de los objetos, a los que se acceden después de ser eliminados. Cinco son causadas por una referencia de puntero nulo, debido al incorrecto seguimiento de algunos objetos del kernel y otra vulnerabilidad es causada por el procesado  incorrecto de los parámetros de entrada.

Estas vulnerabilidades han sido reportadas por Tarjei Mandt de la compañía antivirus Norman.

* MS11-055: Corrige una vulnerabilidad en Microsoft Visio a la hora de cargar librerías externas. Calificada con el CVE CVE-2010-3148, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una librería de enlace dinámico (DLL) especialmente manipulado (DLL hijacking).

* MS11-056: Corrige cinco vulnerabilidades (desde el CVE CVE-2011-1281 hasta el CVE CVE-2011-1284 y CVE-2011-1870) en el subsistema Run-time Client/Server (CSRSS), causadas por distintos errores: desbordamiento de memoria intermedia, índice de array erróneo y desbordamiento de enteros. Estas  vulnerabilidades podrían ser aprovechadas por un atacante para elevar privilegios.

Estas vulnerabilidades han sido reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal.

Debido a la gravedad de las vulnerabilidades desde Hispasec recomendamos actualizar el sistema con la mayor brevedad posible. Los parches de seguridad pueden ser descargadas a través de Windows Update o desde las direcciones específicas de cada boletín de seguridad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: