Noticias y Alertas
Header

Microsoft: Resumen de Boletines de Seguridad para el mes de Enero de 2011

enero 11th, 2011 | Posted by kwelladm in Alertas
Impacto
El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO.
Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor.
Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”).

Detalle
MS11-01. IMPORTANTE. Una vulnerabilidad en el Administrador de copias de seguridad de Windows podría permitir la ejecución remota de código. Esta actualización de seguridad resuelve una vulnerabilidad en el Administrador de copias de seguridad de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Administrador de copia de seguridad de Windows legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Para que un ataque tenga éxito, un usuario debe visitar una ubicación del sistema de archivos remota que no sea de confianza y abrir el archivo legítimo desde dicha ubicación, lo que a su vez podría provocar que el Administrador de copias de seguridad de Windows cargara el archivo de biblioteca especialmente diseñado.

MS11-02. CRÍTICO.  Vulnerabilidades en el Componente Microsoft Office Web podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve dos vulnerabilidades en el componente Microsoft Data Access. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
 
Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, además, diversas herramientas para la automatización del proceso de actualización.

Referencias: Microsoft (en español):
http://www.microsoft.com/spain/technet/security/bulletin/ms11-jan.mspx

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario