Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2011
Butlletins de seguretat de Microsoft de maig
Microsoft ha publicat dos butlletins de seguretat (el MS11-035 i el MS11-036) corresponents al seu cicle habitual d'actualitzacions. Segons la pròpia classificació de Microsoft, un butlletí presenta un nivell de gravetat "crític", mentre que l'altre es classifica com "important". En total s'han resolt tres vulnerabilitats.
MS11-035. Crítica. Una vulnerabilitat en WINS podria permetre l'execució remota de codi (2524426).
Aquesta actualització de seguretat resol una vulnerabilitat de què s'ha informat de forma privada en Servei de Noms Internet de Windows (WINS). La vulnerabilitat podria permetre l'execució remota de codi, si un usuari rep un paquet de rèplica de WINS, especialment dissenyat, en un sistema afectat que executa el servei WINS. De forma predeterminada, WINS no s'instal·la en cap sistema operatiu afectat. Només els clients que van instal·lar manualment aquest component estan afectats per aquest problema.
Software afectat: Microsoft Windows
Índex d'explotabilitat: Improbabilitat de codi funcional que aprofite la vulnerabilitat
MS11-036. Important. Vulnerabilitats en Microsoft PowerPoint podrien permetre l'execució remota de codi (2545814)
Aquesta actualització de seguretat resol dues vulnerabilitats de què s'ha informat de forma privada en Microsoft PowerPoint. Les vulnerabilitats podrien permetre l'execució remota de codi si un usuari obri un arxiu de PowerPoint, especialment dissenyat. Un intrús que aprofitara qualsevol d'aquestes vulnerabilitats podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d'usuari en el sistema correrien un risc menor que els que compten amb drets d'usuari administratius. La instal·lació i configuració de Validació de document d'Office (OFV) –per a previndre l'obertura d'arxius sospitosos– bloqueja les vies d'atac per a aprofitar les vulnerabilitats descrites en CVE-2011-1269 y CVE-2011-1270.
Software afectat: Microsoft Office
Índex d'explotabilitat: Improbabilitat de codi funcional que aprofite la vulnerabilitat
Més informació i el butlletí complet en: Butlletí de Seguretat Maig 2011
Més informació sobre l'índex d'explotabilitat en Microsoft Technet