Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft en Febrero de 2011

Boletines de seguridad de Microsoft en Febrero de 2011

Fecha de publicación: 
09/02/2011
Importancia: 
4 - Alta
Recursos afectados: 
  • Windows XP.
  • Microsoft Windows Server 2003.
  • Microsoft Windows Server 2008.
  • Windows Vista y Windows 7.
Descripción: 

Microsoft ha publicado los boletines de seguridad del mes de Febrero del año 2011 que solucionan diversos fallos de seguridad. Esta actualización consta de doce boletines, tres de los cuales han sido catalogados como críticos y el resto como importantes.

Las actualizaciones solucionan un total de 22 vulnerabilidades de Internet Explorer, Internet Information Services (IIS), Visual Studio, Office y del sistema operativo.

Solución: 

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Diciembre. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y probarlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle: 

Los boletines publicados son los siguientes:

  • MS11-003 (Crítico) - Actualización acumulativa para Microsoft Internet Explorer: podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Soluciona un total de 4 vulnerabilidades.
  • MS11-006 (Crítico) - Vulnerabilidad en el procesamiento de gráficos del shell de Windows: podría permitir la ejecución remota de código si un usuario visualiza una imagen en miniatura especialmente diseñada.
  • MS11-007 (Crítico) - Vulnerabilidad en el controlador Windows OpenType Compact Font Format: podría permitir la ejecución remota de código si un usuario visualiza contenido con fuentes CFF especialmente manipuladas.
  • MS11-004 (Importante) - Vulnerabilidad en el servicio FTP de Microsoft Internet Information Services: podría permitir la ejecución remota de código si un servidor FTP recibe un comando especialmente diseñado. El servicio FTP no está instalado de forma predeterminada en IIS.
  • MS11-005 (Importante) - Vulnerabilidad en el Directorio Activo: podría permitir la denegación de servicio si un atacante envía un paquete especialmente diseñado a un servidor de Directorio Activo. El atacante tiene que tener privilegios de administrador local en el equipo unido al dominio con el fin de aprovechar esta vulnerabilidad.
  • MS11-008 (Importante) - Vulnerabilidades en Microsoft Visio: podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Soluciona un total de 2 vulnerabilidades.
  • MS11-009 (Importante) - Vulnerabilidad en los motores de scripting de JScript y VBScript: podría permitir la obtención de información sensible si un usuario accede a un sitio web especialmente creado.
  • MS11-010 (Importante) - Vulnerabilidad de elevación de privilegios a través del subsistema de tiempo de ejecución de Cliente/Servidor de Windows (Client/Server Run-time Subsystem): podría permitir la elevación de privilegios si un atacante inicia una sesión en el sistema del usuario e inicia una aplicación especialmente diseñada que continúa funcionando después de cerrar la sesión con el fin de obtener las credenciales de inicio de sesión de los usuarios posteriores. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad.
  • MS11-011 (Importante) - Vulnerabilidades en el kernel de Windows: podrían permitir la elevación de privilegios si un atacante inicia sesión localmente y ejecuta una aplicación especialmente diseñada. El atacante debe de tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. Soluciona un total de 2 vulnerabilidades.
  • MS11-012 (Importante) - Vulnerabilidades en los controladores en modo kernel de Windows: podrían permitir la elevación de privilegios si un atacante inicia sesión localmente y ejecuta una aplicación especialmente diseñada. El atacante debe de tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades. Soluciona un total de 5 vulnerabilidades.
  • MS11-013 (Importante) - Vulnerabilidades en kerberos: podrían permitir la elevación de privilegios si un atacante local autenticado instala un servicio malintencionado en un equipo unido al dominio. Soluciona un total de 2 vulnerabilidades.
  • MS11-014 (Importante) - Vulnerabilidad en el servicio del subsistema de autoridad de seguridad local de (LSASS): podrían permitir la elevación de privilegios si un atacante inicia sesión localmente y ejecuta una aplicación especialmente diseñada. El atacante debe de tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades.

En este momento algunas de las vulnerabilidades sólo son candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.

Impacto:
  • Ejecución de código.
  • Obtención de información sensible.