Boletín de seguridad de Microsoft noviembre 2011
Como cada mes, presentamos información referente al lanzamiento de cuatro boletines de seguridad, uno Crítico, dos Importantes y uno Moderado, referentes a cuatro CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en Windows.
Los boletines son los siguientes:
ID Boletin |
Título del Boletín y Sumario |
Clasificación Máxima de Complejidad e Impacto de Vulnerabilidad |
Requiere Reinicio |
Software Afectado |
Vulnerabilidad en TCP/IP puede permitir ejecución remota de código (2588516) Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Microsoft Windows. La vulnerabilidad puede permitir ejecución remota de código si un atacante envía un flujo continuo de paquetes UDP diseñados especialmente, hacia un puerto en un sistema objetivo |
Ejecución remota de código |
Requiere reinicio |
Microsoft Windows |
|
Vulnerabilidad en Windows Mail y Windows Meeting Space puede permitir ejecución remota de código (2620704) Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Microsoft Windows. La vulnerabilidad puede permitir ejecución remota de código si un usuario abre un archivo legítimo (como un .eml o .wcinv) que está localizado en el mismo directorio de red que un archivo de liga de librería dinámica (DLL) diseñado de manera especial. Entonces, mientras se abre el archivo legítimo, Windows Mail o Windows Meeting Space podría intentar cargar el archivo DLL y ejecutar el código que contenga. Para que el ataque sea exitoso, el usuario debe visitar una ubicación remota de archivos de sistema que no sea de confianza o WebDAV, compartir y abrir un archivo legítimo (.eml o .wcinv) desde esta ubicación que será cargado por una aplicación vulnerable. |
Ejecución remota de código |
Podría requerir reinicio |
Microsoft Windows |
|
Vulnerabilidad en Active Directory podría permitir la elevación de privilegios (2630837) Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Active Directory, Active Directory Application Mode (ADAM) y Active Directory Lightweight Directory Service (AD LDS). La vulnerabilidad podría permitir la elevación de privilegios si Active Directory está configurado para utilizar LDAP sobre SSL (LDAPS) y un atacante adquiere un certificado revocado que está asociado con una cuenta de dominio válida y luego utiliza ese certificado para autenticar en el dominio Active Directory. Por defecto, Active Directory no está configurado para utilizar LDAP sobre SSL. |
Elevación de Privilegios |
Requiere reinicio |
Microsoft Windows |
|
Vulnerabilidad en los drivers de Windows Kernel-Mode puede permitir negación de servicio (2617657) Esta actualización de seguridad resuelve una vulnerabilidad de privacidad reportada en Microsoft Windows. La vulnerabilidad podría permitir negación del servicio si un usuario abre un archivo de fuente True Type especialmente diseñado, adjunto en un correo electrónico o navega en una red compartida o ubicación WebDAV que contenga un archivo de fuente True Type diseñado especialmente. En todos los casos, sin embargo, un atacante no tendría forma de forzar a los usuarios a realizar estas acciones. En cambio, un atacante puede persuadir a los usuarios a realizarlas, generalmente invitándolos a dar clic en una liga en un correo electrónico o en un mensaje de Mensajero Instantáneo. |
Negación del servicio |
Requiere reinicio |
Microsoft Windows |
Para mayor información sobre estos boletines, dar clic aquí.