{"id":647,"date":"2011-01-11T21:20:42","date_gmt":"2011-01-12T00:20:42","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=647"},"modified":"2011-01-12T21:23:07","modified_gmt":"2011-01-13T00:23:07","slug":"microsoft-resumen-de-boletines-de-seguridad-para-el-mes-de-enero-de-2011","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=647","title":{"rendered":"Microsoft: Resumen de Boletines de Seguridad para el mes de Enero de 2011"},"content":{"rendered":"\n\n\n\n
Impacto<\/strong><\/td>\n<\/tr>\n
El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE<\/strong> CRITICO<\/strong>.
\nAdicionalmente, en la secci\u00f3n detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
Versiones Afectadas<\/strong><\/td>\n<\/tr>\n
Las versiones afectadas var\u00edan seg\u00fan caracter\u00edsticas y configuraciones de cada sistema en particular. Para mayor informaci\u00f3n recomendamos revisar la alerta original (ver secci\u00f3n “Referencias”).<\/p>\n\n\n\n\n\n\n\n
Detalle<\/strong><\/td>\n<\/tr>\n
MS11-01. IMPORTANTE.<\/strong> Una vulnerabilidad en el Administrador de copias de seguridad de Windows podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo<\/strong>. <\/strong>Esta actualizaci\u00f3n de seguridad resuelve una vulnerabilidad en el Administrador de copias de seguridad de Windows. La vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario abre un archivo de Administrador de copia de seguridad de Windows leg\u00edtimo que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente dise\u00f1ado. Para que un ataque tenga \u00e9xito, un usuario debe visitar una ubicaci\u00f3n del sistema de archivos remota que no sea de confianza y abrir el archivo leg\u00edtimo desde dicha ubicaci\u00f3n, lo que a su vez podr\u00eda provocar que el Administrador de copias de seguridad de Windows cargara el archivo de biblioteca especialmente dise\u00f1ado.<\/p>\n

MS11-02. CR\u00cdTICO.\u00a0 Vulnerabilidades en el Componente Microsoft Office Web podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo<\/strong>. Esta actualizaci\u00f3n de seguridad resuelve dos vulnerabilidades en el componente Microsoft Data Access. Las vulnerabilidades podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visita una p\u00e1gina web especialmente dise\u00f1ada. Un intruso que aprovechara esta vulnerabilidad podr\u00eda conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas est\u00e9n configuradas con pocos derechos de usuario en el sistema correr\u00edan un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.<\/td>\n<\/tr>\n

\u00a0<\/td>\n<\/tr>\n
Recomendaciones<\/strong><\/td>\n<\/tr>\n
Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, adem\u00e1s, diversas herramientas para la automatizaci\u00f3n del proceso de actualizaci\u00f3n.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Referencias: Microsoft (en espa\u00f1ol):
\nhttp:\/\/www.microsoft.com\/spain\/technet\/security\/bulletin\/ms11-jan.mspx<\/strong><\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Comparte esto:<\/h3>