Martes 13 de Diciembre de 2011
Tres de éstos boletines han sido clasificados por Microsoft con un nivel de gravedad "crítico" y los 10 restantes con un nivel de gravedad "importante".
Se corrigen en total 19 vulnerabilidades que afectan a Microsoft Windows, Microsoft Office e Internet Explorer.
Cabe mencionar que, de acuerdo a Microsoft, 7 de éstas vulnerabilidades tienen "Probabilidad de ser explotadas" tanto para la última versión del software vulnerable como para sus versiones anteriores; 2 de éstas vulnerabilidades tienen "Probabilidad de ser explotadas" sólo en la última versión del software vulnerable y 5 de éstas vulnerabilidades tienen "Probabilidad de ser explotadas" sólo en las versiones anteriores del software vulnerable.
Como ya se había anticipado via twitter, en el boletín MS11-087 se corrige la vulnerabilidad explotada por Duqu.
Los 3 boletines "críticos" son los siguientes:
- MS11-087: Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417). Esta actualización de seguridad resuelve una vulnerabilidad, que se ha divulgado públicamente, en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType.
- MS11-090: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2618451). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma privada, en el software de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que use un comportamiento binario específico en Internet Explorer. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualización también incluye bits de interrupción para cuatro controles ActiveX de terceros.
- MS11-092: Una vulnerabilidad en Windows Media podría permitir la ejecución remota de código (2648048). Esta actualización de seguridad resuelve una vulnerabilidad en Reproductor de Windows Media y Windows Media Center de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. En todos los casos, no se puede obligar al usuario a que abra el archivo; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra.
Los 10 boletines "importantes" son los siguientes:
- MS11-088: Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2652016). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Office IME (chino). La vulnerabilidad podría permitir la elevación de privilegios si un usuario con la sesión iniciada realizara acciones específicas en un sistema donde esté instalada una versión afectada del editor de métodos de entrada (IME) de Microsoft Pinyin (MSPY) para chino simplificado. Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. Solo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. Otras versiones de IME de chino simplificado y otras implementaciones de IME no están afectadas.
- MS11-089: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2590602). Esta actualización de seguridad crítica resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
- MS11-091: Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2607702). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma pública y tres vulnerabilidades de las que se ha informado de forma privada, en Microsoft Office. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de MS Publisher especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
- MS11-093: Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2624667). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma privada, en todas las ediciones compatibles de Windows XP y Windows Server 2003. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP y Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 no están afectados por la vulnerabilidad. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo que contiene un objeto OLE especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
- MS11-094: Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2639142). Esta actualización de seguridad resuelve dos vulnerabilidades, de las que se ha informado de forma privada, en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de MS PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de las vulnerabilidades podría lograr el control total de un sistema afectado. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
- MS11-095: Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (2640045). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS). La vulnerabilidad podría permitir la ejecución remota de código si un atacante inicia sesión en un dominio de Active Directory y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, el atacante primero debe adquirir las credenciales para iniciar sesión en un directorio de Active Directory.
- MS11-096: Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (2640241). Esta actualización de seguridad resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La instalación y configuración de Validación de documento de Office (OFV) para prevenir la apertura de archivos sospechosos bloquea las vías de ataque para aprovechar las vulnerabilidades descritas en CVE-2011-3403.
- MS11-097: Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2620712). Esta actualización de seguridad crítica resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada para enviar un mensaje de evento de dispositivo a un proceso de mayor integridad. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
- MS11-098: Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171). Esta actualización de seguridad crítica resuelve una vulnerabilidad, de la que se ha informado de forma privada, en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada para aprovechar la vulnerabilidad. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
- MS11-099: Actualización de seguridad acumulativa para Internet Explorer (2618444 ). Esta actualización de seguridad resuelve tres vulnerabilidades, de las que se ha informado de forma privada, en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo de lenguaje de marcado de hipertexto (HTML) legítimo que se encuentre en el mismo directorio que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su funcionamiento.
Más información:
Resumen del boletín de seguridad de Microsoft de Diciembre 2011
http://technet.microsoft.com/es-es/security/bulletin/ms11-dec
Boletín de seguridad de Microsoft MS11-087
http://technet.microsoft.com/es-es/security/bulletin/ms11-087
Boletín de seguridad de Microsoft MS11-088
http://technet.microsoft.com/es-es/security/bulletin/ms11-088
Boletín de seguridad de Microsoft MS11-089
http://technet.microsoft.com/es-es/security/bulletin/ms11-089
Boletín de seguridad de Microsoft MS11-090
http://technet.microsoft.com/es-es/security/bulletin/ms11-090
Boletín de seguridad de Microsoft MS11-091
http://technet.microsoft.com/es-es/security/bulletin/ms11-091
Boletín de seguridad de Microsoft MS11-092
http://technet.microsoft.com/es-es/security/bulletin/ms11-092
Boletín de seguridad de Microsoft MS11-093
http://technet.microsoft.com/es-es/security/bulletin/ms11-093
Boletín de seguridad de Microsoft MS11-094
http://technet.microsoft.com/es-es/security/bulletin/ms11-094
Boletín de seguridad de Microsoft MS11-095
http://technet.microsoft.com/es-es/security/bulletin/ms11-095
Boletín de seguridad de Microsoft MS11-096
http://technet.microsoft.com/es-es/security/bulletin/ms11-096
Boletín de seguridad de Microsoft MS11-097
http://technet.microsoft.com/es-es/security/bulletin/ms11-097
Boletín de seguridad de Microsoft MS11-098
http://technet.microsoft.com/es-es/security/bulletin/ms11-098
Boletín de seguridad de Microsoft MS11-099
http://technet.microsoft.com/es-es/security/bulletin/ms11-099
Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
| < Anterior | Siguiente > |
|---|