martes, 13 de diciembre de 2011

Actualizaciones de Seguridad de Microsoft de Diciembre 2011


Microsoft ha publicado este mes de diciembre nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:


Crítica (3):

Boletín de seguridad de Microsoft MS11-087
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType.


Boletín de seguridad de Microsoft MS11-090
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2618451)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el software de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada que use un comportamiento binario específico en Internet Explorer. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualización también incluye bits de interrupción para cuatro controles ActiveX de terceros.


Boletín de seguridad de Microsoft MS11-092
Una vulnerabilidad en Windows Media podría permitir la ejecución remota de código (2648048)
Esta actualización de seguridad resuelve una vulnerabilidad en Reproductor de Windows Media y Windows Media Center de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado. En todos los casos, no se puede obligar al usuario a que abra el archivo; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra.



Importante (10):

Boletín de seguridad de Microsoft MS11-088
Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2652016)


Boletín de seguridad de Microsoft MS11-089
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2590602)


Boletín de seguridad de Microsoft MS11-091
Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2607702)


Boletín de seguridad de Microsoft MS11-093
Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2624667)


Boletín de seguridad de Microsoft MS11-094
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2639142)


Boletín de seguridad de Microsoft MS11-095
Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (2640045)


Boletín de seguridad de Microsoft MS11-096
Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (2640241)


Boletín de seguridad de Microsoft MS11-097
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2620712)


Boletín de seguridad de Microsoft MS11-098
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171)


Boletín de seguridad de Microsoft MS11-099
Actualización de seguridad acumulativa para Internet Explorer (2618444 )




Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft:
www.microsoft.com/downloads

Más información:

La Herramienta de eliminación de software malintencionado de Microsoft Windows facilita la eliminación en Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP o Windows 2000 de determinado software malintencionado muy extendido

Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son GRATUITAS. Para obtener más información acerca de las opciones de asistencia disponibles, visita Ayuda y soporte técnico de Microsoft.


*

*