Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Octubre del 2011

Boletines de seguridad de Microsoft de Octubre del 2011

Fecha de publicación: 
12/10/2011
Importancia: 
4 - Alta
Recursos afectados: 
Sistemas afectados
  • .NET Framework 1.0 SP3
  • .NET Framework 1.1 SP1
  • .NET Framework 2.0 SP1
  • .NET Framework 2.0 SP2
  • .NET Framework 3.5.1 Gold
  • .NET Framework 4.0 Gold
  • Host Integration Server 2004 SP1
  • Host Integration Server 2006 SP1
  • Host Integration Server 2009 Gold
  • Host Integration Server 2010 Gold
  • Internet Explorer 6.0 Gold
  • Internet Explorer 6.0 para Windows Server 2003 para Itanium-based Systems SP2
  • Internet Explorer 6.0 para Windows Server 2003 SP2
  • Internet Explorer 6.0 para Windows Server 2003 x64 SP2
  • Internet Explorer 6.0 para Windows XP Professional x64 SP2
  • Internet Explorer 6.0 para Windows XP SP3
  • Internet Explorer 7.0 Gold
  • Internet Explorer 7.0 para Windows 2003 SP2
  • Internet Explorer 7.0 para Windows Server 2003 para Itanium-based Systems SP2
  • Internet Explorer 7.0 para Windows Server 2008
  • Internet Explorer 7.0 para Windows Server 2008 para Itanium-Based Systems
  • Internet Explorer 7.0 para Windows Server 2008 x64
  • Internet Explorer 7.0 para Windows Vista
  • Internet Explorer 7.0 para Windows Vista x64
  • Internet Explorer 7.0 para Windows XP Professional x64 SP2
  • Internet Explorer 7.0 para Windows XP SP3
  • Internet Explorer 8 para Windows Gold
  • Internet Explorer 8 para Windows Server Gold
  • Internet Explorer 9 Gold
  • Microsoft Silverlight 4.0 para Mac Gold
  • Microsoft Silverlight 4.0 para Windows Clients Gold
  • Microsoft Silverlight 4.0 para Windows Servers Gold
  • Windows 7 32bit SP1
  • Windows 7 para 32-Bit Systems Gold
  • Windows 7 para x64-Based Systems Gold
  • Windows 7 x64 SP1
  • Windows 7 x64 SP1,Windows Server 2008 SP2
  • Windows Media Center TV Pack para Vista 32bit Gold
  • Windows Media Center TV Pack para Vista x64 Gold
  • Windows Server 2003 para Itanium-based Systems SP2
  • Windows Server 2003 SP2
  • Windows Server 2003 x64 SP2
  • Windows Server 2008 para Itanium-Based Systems Gold
  • Windows Server 2008 R2 para Itanium-Based Systems Gold
  • Windows Server 2008 R2 para Itanium-Based Systems SP1
  • Windows Server 2008 R2 para x64-Based Systems Gold
  • Windows Server 2008 SP2
  • Windows Server 2008 x64 SP2
  • Windows Server 2008R2 x64 SP1
  • Windows Vista SP2
  • Windows Vista x64 SP2
  • Windows XP Professional x64 SP2
  • Windows XP Service Pack 3
Descripción: 
Esta actualización consta de 8 boletines, 2 de los cuales están catalogados como críticos y 6 como importantes.
Solución: 

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft de Octubre. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y probarlo para evitar posibles efectos adversos.

Detalle: 

Los boletines publicados son los siguientes:

  • MS11-082 (Importante)- Vulnerabilidades en Host Integration Server. La más peligrosa de estas vulnerabilidades podría permitir la denegación de servicio si un atacante remoto envía paquetes de red especialmente diseñados a un servidor Host Integration Server que escuche en el puerto UDP 1478 o en los puertos TCP 1477 y 1478.
  • MS11-081 (Crítica)- Actualización de seguridad acumulativa para Internet Explorer que resuelve ocho vulnerabilidades de Internet Explorer, alguna de las cuales podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.
  • MS11-080 (Crítica)- Vulnerabilidad en el controlador de función auxiliar (AFD.SYS) que podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema del usuario y ejecuta una aplicación especialmente diseñada.
  • MS11-079 (Importante)- Vulnerabilidades en Microsoft Forefront Unified Access Gateway. La más peligrosa de estas vulnerabilidades podría provocar la ejecución remota de código si un usuario visita un sitio web afectado mediante una URL especialmente diseñada.
  • MS11-078 (Importante)- Vulnerabilidad en .NET Framework y Microsoft Silverlight que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight.
  • MS11-077 (Importante)- Vulnerabilidades en los controladores en modo kernel de Windows . La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de fuente especialmente diseñado (como un archivo .fon) en un recurso compartido de red, una ubicación UNC o WebDAV, o en datos adjuntos de correo electrónico.
  • MS11-076 (Importante)- Vulnerabilidad en Windows Media Center que podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado.
  • MS11-075 (Importante)- Vulnerabilidad en Microsoft Active Accessibility que podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado.
Impacto:
  • Ejecución remota de código.
  • Denegación de servicio.
  • Elevación de privilegios.