Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué usas para juegos: PC o Consola?

Ver resultados

Loading ... Loading ...
Archivos

Boletines de seguridad de Microsoft en junio


Este martes Microsoft ha publicado 16 boletines  de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo  habitual de actualizaciones. Según la propia clasificación de Microsoft  nueve boletines presentan un nivel de gravedad “crítico”, mientras que  los siete restantes se clasifican como “importantes”. En total se han  resuelto 34 vulnerabilidades. Aunque parecido en volumen de boletines al que Microsoft publicó en  abril, no se acerca al número de vulnerabilidades que se corrigieron  entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas  en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de  las ocasiones en que más boletines se han publicado.

Los boletines críticos, corrigen vulnerabilidades de ejecución remota  de código en OLE Automation, Internet Explorer, en .NET Framework, en  Microsoft Silverlight, en el cliente Threat Management Gateway Firewall,  en los drivers modo-kernel de Windows, en Distributed File System (DFS),  en el cliente SMB y en la implementación VML (Vector Markup Language).

Los boletines importantes resuelven problemas de elevación de  privilegios, obtención de información sensible, de denegación de  servicio y de ejecución remota de código. Afectas a Microsoft Excel, al  tratamiento del protocolo MHTML, a Ancillary Function Driver (AFD), a  Windows Server 2008 Hyper-V, al servidor SMB, al editor XML y al Active  Directory Certificate Services Web Enrollment.

Como es habitual, también se ha publicado una actualización para  la herramienta Microsoft Windows Malicious Software Removal Tool.

Las actualizaciones publicadas pueden descargarse a través de Windows  Update o consultando los boletines de Microsoft donde se incluyen las  direcciones de descarga directa de cada parche. Dada la gravedad de las  vulnerabilidades se recomienda la actualización de los sistemas con la  mayor brevedad posible.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4616/comenta…

Más información:

Microsoft Security Bulletin Summary for April 2011

http://www.microsoft.com/technet/security/bul…

Vulnerability in MHTML Could Allow Information Disclosure (2544893)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in OLE Automation Could Allow Remote Code Execution (2476490)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote Code Execution (2520426)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2525694)

http://www.microsoft.com/technet/security/Bul…

Vulnerabilities in Distributed File System Could Allow Remote Code Execution (2535512)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814)

http://www.microsoft.com/technet/security/Bul…

Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2503665)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in Hyper-V Could Allow Denial of Service (2525835)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in SMB Server Could Allow Denial of Service (2536275)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)

http://www.microsoft.com/technet/security/Bul…

Cumulative Security Update for Internet Explorer (2530548)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege (2518295)

http://www.microsoft.com/technet/security/Bul…

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2544521)

http://www.microsoft.com/technet/security/Bul…

Antonio Ropero
antonior[antonior arroba hispasec.com]

http://www.twitter.com/aropero

Fuente: hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 15 junio 2011 - 12:19

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos