Una vulnerabilidad en WINS podría permitir la ejecución remota de código (2524426)
Publicado: mayo 10, 2011
Esta actualización de seguridad resuelve una vulnerabilidad en el Servicio de nombres Internet de Windows (WINS). La vulnerabilidad podría llevar a la ejecución de código remoto si un usuario recibe un paquete de réplica de WINS diseñado especialmente en un sistema afectado que ejecuta este servicio WINS. De forma predeterminada, WINS no se instala en ningún sistema operativo afectado ya que solamente los clientes que lo instalaron manualmente, están afectados por este problema.
Esta actualización de seguridad es considerada "crítica" para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 (excepto Itanium) y Windows Server 2008 R2 (excepto Itanium), en la que se haya instalado WINS.
Esta actualización de seguridad crítica corrige la vulnerabilidad solucionando un error de lógica que se genera al pasar búferes como parámetros.
Recomendación. Como la mayoría de los clientes tienen habilitada actualizaciones automáticas, no deben preocuparse por realizar ninguna acción porque dicha actualización se descargará e instalará automáticamente. Los clientes que no han habilitado las actualizaciones automáticas, deberán buscar las actualizaciones e instalarlas manualmente.
Para administradores e instalaciones en las empresas, o usuarios finales que tengan que instalar esta actualización de seguridad en forma manual, Microsoft recomienda que apliquen esta actualización inmediatamente con el software administrativo para estas actualizaciones o bien buscar estas actualizaciones con el servicio Microsoft Update.
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2545814)
Publicado: mayo 10, 2011
Esta actualización de seguridad repara dos vulnerabilidades en Microsoft PowerPoint. Estas vulnerabilidades podrían permitir ejecución de código remotamente, si un usuario accede a un archivo de PowerPoint especialmente preparado para vulnerar. Un intruso que aprovechara alguna de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado la sesión local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían menor riesgo que los que cuenten con derechos de usuario mas altos como son los administrativos. La instalación y configuración de Validación de documento de Office (OFV) para controlar la apertura de archivos con sospechas de esta vulnerabilidad, bloquea las vías del ataque.
Dicha actualización de seguridad se considera "importante" para las ediciones compatibles de Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 para Mac y Microsoft Office 2008 para Mac. La actualización de seguridad también se considera importante para todas las versiones compatibles del Convertidor de archivos con formatos XML abiertos para Mac y Paquete de compatibilidad de Microsoft Office.
Esta actualización corrige dichas vulnerabilidades modificando la forma en que PowerPoint trabaja con la memoria al analizar los archivos de PowerPoint especialmente diseñados.
Recomendación. Los clientes pueden configurar las actualizaciones automáticas para acceder en línea a las actualizaciones de Microsoft Update mediante el uso del servicio Microsoft Update . Los clientes que ya habilitaron las actualizaciones automáticas y configuraron para buscar en línea las actualizaciones de Microsoft Update, normalmente no deben que realizar ninguna acción ya que esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no habilitaron las actualizaciones automáticas tienen que buscar las actualizaciones en Microsoft Update e instalar esta actualización manualmente.
Para los administradores e instalaciones en las empresas, o usuarios finales que deseen instalar esta actualización de seguridad de forma manual, Microsoft recomienda que apliquen la actualización a la primera oportunidad con el software administrativo para estas actualizaciones, o busquen las actualizaciones con el servicio Microsoft Update.
Fuente: http://www.microsoft.com
No hay comentarios:
Publicar un comentario
Muchas Gracias por tus comentarios ...