Seguridad Informática. Microsoft cierra el año con 13 boletines de seguridad

INBIOSYS - Ingeniería y Sistemas Biométricos

Este martes Microsoft ha publicado 13 boletines de seguridad (del  MS11-087 al MS11-99) correspondientes a su ciclo habitual de  actualizaciones. Según la propia clasificación de Microsoft tres  de los boletines tienen un nivel de gravedad “crítico”, mientras  que el resto presentan un nivel “importante”. En total se han  resuelto 19 vulnerabilidades.

A esperas de acabar el año, Microsoft ha publicado un total de 99  boletines (el año pasado publicó 106 boletines), en los que ha corregido  un total de 194 vulnerabilidades. Durante el 2011 la compañía de Redmond  no ha publicado ningún boletín fuera de su ciclo habitual.

Huella digital - Microsoft cierra el año con 13 boletines de seguridad

Los boletines “críticos” son:

* MS11-087: Se trata de una actualización destinada a solucionar una  vulnerabilidad de ejecución remota de código arbitrario si un usuario  abre un documento especialmente diseñado o visita una página web  maliciosa que inserta archivos de fuentes TrueType. Esta actualización  es de gran importancia debido a que viene a corregir el problema del que  se aprovecha Duqu (el troyano del que tanto se ha hablado en los últimos  meses). Afecta a Microsoft Windows XP, Server 2003, Vista, Windows 7 y  Windows Server 2008.

* MS11-090: Actualización de seguridad acumulativa de bits de  interrupción de ActiveX contiene nuevos bits de interrupción y todos  los bits de interrupción publicados anteriormente. Afecta a Microsoft  Windows XP, Server 2003, Vista, Windows 7 y Windows Server 2008.

* MS11-092: Actualización que soluciona una vulnerabilidad de ejecución  remota de código arbitrario en el Reproductor de Windows Media y Windows  Media Center, a través de un archivo de grabación de vídeo digital de  Microsoft (.dvr-ms) específicamente creado.

Los boletines clasificados como “importantes” son:

* MS11-088: Actualización para solucionar una vulnerabilidad en  Microsoft Office IME (chino).

* MS11-089: Trata de una vulnerabilidad en Microsoft Office, que podría  permitir la ejecución remota de código si un usuario abre un archivo de  Word especialmente creado. Afecta a Microsoft Office 2007, 2010 y Office  para Mac 2011.

* MS11-091: Boletín destinado a corregir tres vulnerabilidades en  Microsoft Office, que podría permitir la ejecución remota de código  arbitrario si un usuario abre un archivo de Publisher específicamente  diseñado. Afecta a Microsoft Office 2007 y 2010.

* MS11-093: Actualización para corregir una vulnerabilidad en OLE podría  permitir la ejecución remota de código. Afecta a Windows XP y Windows  Server 2003.

* MS11-094: Boletín destinado a corregir dos vulnerabilidades en  Microsoft Office, que podría permitir la ejecución remota de código  arbitrario si un usuario abre un archivo de PowerPoint específicamente  diseñado. Afecta a Microsoft Office 2007, 2010 y Microsoft Office 2008  para Mac.   * MS11-095: Actualización para corregir una vulnerabilidad de ejecución  remota de código en Active Directory, Active Directory Application Mode  (ADAM) y en el servicio de directorio ligero de Active Directory (AD  LDS).

* MS11-096: Actualización para corregir una vulnerabilidad en Microsoft  Office, que podría permitir la ejecución remota de código arbitrario si  un usuario abre un archivo de Excel específicamente manipulado. Afecta  a Microsoft Office 2003 y Microsoft Office 2004 para Mac.

* MS11-097 Actualización para corregir una vulnerabilidad de elevación  de privilegios en el subsistema de tiempo de ejecución de  cliente-servidor de Windows. Afecta a Microsoft Windows XP, Server 2003,  Vista, Windows 7 y Windows Server 2008.   * MS11-098: Actualización para corregir una vulnerabilidad de elevación  de privilegios en el kernel de Windows. Afecta a Windows XP, Server  2003, Vista, Windows 7 y Windows Server 2008.

* MS11-099: Actualización acumulativa para Microsoft Internet Explorer  que además soluciona tres nuevas vulnerabilidades que podrían permitir  la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,  7, 8 y 9.

Las actualizaciones publicadas pueden descargarse a través de Windows  Update o consultando los boletines de Microsoft donde se incluyen las  direcciones de descarga directa de cada parche. Dada la gravedad de las  vulnerabilidades se recomienda la actualización de los sistemas con la  mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de diciembre 2011

http://technet.mi…ty/bulletin/ms11-dec
una-al-dia (02/11/2011) Duqu, más información y algunas dudas
http://unaaldia.h…y-algunas-dudas.html

Boletín de seguridad de Microsoft MS11-087 – Crítica
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417)
http://technet.mi…ty/bulletin/ms11-087

Boletín de seguridad de Microsoft MS11-088 – Importante
Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2652016)
http://technet.mi…ty/bulletin/ms11-088

Boletín de seguridad de Microsoft MS11-089 – Importante
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2590602)
http://technet.mi…ty/bulletin/ms11-089

Boletín de seguridad de Microsoft MS11-090 – Crítica
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2618451)
http://technet.mi…ty/bulletin/ms11-090

Boletín de seguridad de Microsoft MS11-091 – Importante
Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2607702)
http://technet.mi…ty/bulletin/ms11-091

Boletín de seguridad de Microsoft MS11-092 – Crítica
Una vulnerabilidad en Windows Media podría permitir la ejecución remota de código (2648048)
http://technet.mi…ty/bulletin/ms11-092

Boletín de seguridad de Microsoft MS11-093 – Importante
Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2624667)
http://technet.mi…ty/bulletin/ms11-093

Boletín de seguridad de Microsoft MS11-094 – Importante
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2639142)
http://technet.mi…ty/bulletin/ms11-094

Boletín de seguridad de Microsoft MS11-095 – Importante
Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (2640045)
http://technet.mi…ty/bulletin/ms11-095

Boletín de seguridad de Microsoft MS11-096 – Importante
Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (2640241)
http://technet.mi…ty/bulletin/ms11-096

Boletín de seguridad de Microsoft MS11-097 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2620712)
http://technet.mi…ty/bulletin/ms11-097

Boletín de seguridad de Microsoft MS11-098 – Importante
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171)
http://technet.mi…ty/bulletin/ms11-098

Boletín de seguridad de Microsoft MS11-099 – Importante
Actualización de seguridad acumulativa para Internet Explorer (2618444)
http://technet.mi…ty/bulletin/ms11-099

Antonio Ropero
antonior

Fuente: hispasec.com
mundopc.net
http://mundopc.net/microsoft-cierra-el-ano-con-13-boletines-de-seguridad/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+mundopcnet+%28MundoPC.NET+-+Novedades+y+Noticias%29

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Microsoft cierra el año con 13 boletines de seguridad”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




diciembre 2011
L M X J V S D
« Nov   Ene »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: