Es el parche de Microsoft martes de junio de 2011

  • Edward Hensley
  • 0
  • 3547
  • 875

Las historias fuera de banda y no relacionadas con la seguridad fueron geniales este mes. Desafortunadamente, estamos siendo golpeados con unos impresionantes 16 parches, que cubren una gran cantidad de problemas. Para empeorar las cosas, varios parches tienen problemas conocidos y sorpresas al instalarlos, he resaltado estos parches para usted, así que mire antes de saltar sobre estos.

Esta publicación de blog también está disponible en formato PDF en una descarga TechRepublic. Retrasarse en sus implementaciones de parches, ponerse al día con las publicaciones anteriores Publicaciones de blog de Microsoft Patch Tuesday.

Parches de seguridad

MS11-037 / KB2544893 - Importante (XP, Vista, W7) / Bajo (2003, 2008, 2008R2): La forma en que Windows maneja el protocolo MHTML puede resultar en una "divulgación de información" (parece que sería similar en efecto a un ataque de secuencias de comandos en sitios cruzados). Querrá parchear esto en su horario habitual. MS11-038 / KB2476490 - Crítico (XP, Vista, W7, 2003, 2008, 2008 R2): Los archivos de imagen en formato WMF pueden usarse para realizar ataques de ejecución remota de código, gracias a una vulnerabilidad en el subsistema de Automatización OLE, este parche lo corrige. Como es fácil conseguir que un navegador web muestre un archivo de imagen, debe aplicar este parche inmediatamente. MS11-039 / KB2514842 - Crítico (XP, Vista, W7, 2003, 2008, 2008 R2): Un agujero de seguridad en el manejo de Silverlight está permitiendo que Silverlight y XAML Browser Applications (XBAP's) sean utilizadas para realizar ataques de ejecución remota de código. ¿No es el objetivo de Silverlight hacer estas cosas más difíciles? Instala este parche tan pronto como puedas. Además, hay muchos problemas conocidos con el parche, consulte el artículo de KB antes de instalarlo. MS11-040 / KB2520426 - Crítico (cliente de Threat Management Gateway 2010): El cliente TMG tiene una falla que permite realizar ataques de ejecución remota de código. Si usa el cliente TMG, debe instalar este parche. MS11-041 / KB2525694 - Crítico (Vista, W7, 2008, 2008 R2) / Importante (XP, 2003): Los problemas con el controlador de fuente OpenType pueden permitir la ejecución remota de código y la escalada de ataques de privilegios. Este parche cierra esos agujeros. Dado que un atacante puede apuntar una página web a un recurso compartido de red para obtener un archivo de fuente, querrá cerrar el agujero con este parche tan pronto como sea posible. MS11-042 / KB2535512 - Crítico (XP, 2003), Importante (Vista, W7, 2008, 2008 R2): Una falla en la forma en que Windows maneja el procesamiento DFS puede permitir que se realicen ataques de ejecución remota de código y DoS. Por supuesto, debe bloquear DFS en el firewall, pero esto sigue siendo un problema preocupante que querrá parchear de inmediato.. MS11-043 / KB2536276 - Crítico (XP, Vista, W7, 2003, 2008, 2008 R2): Los paquetes SMB se pueden usar para explotar una vulnerabilidad y realizar ataques de ejecución remota de código. Al igual que el parche DFS, debe bloquear esto en el firewall, pero aún así querrá instalar este parche rápidamente. MS11-044 / KB2538814 - Crítico (XP, Vista, W7, 2003, 2008, 2008 R2): Una falla en .NET Framework y el sistema de manejo XBAP puede permitir que las aplicaciones ejecuten código que no pueden ejecutar. Este es un problema crítico y debe tratarse como un escenario de parche de emergencia. Sin embargo, el parche tiene algunos problemas conocidos que debe revisar primero.. MS11-045 / KB2537146 - Importante (Office XP, Office 2003, Office 2007, Office 2010, Office 2004 para Mac, Office 2008 para Mac, Office 2011 para Max, Convertidor de formato de archivo XML abierto para Mac, Visor de Excel, Paquete de compatibilidad de Office) : Este parche resuelve ocho vulnerabilidades al abrir archivos de Excel, lo que puede otorgar al atacante los mismos derechos que el usuario conectado. Microsoft dice que este es un parche "importante", pero los archivos de Excel están tan extendidos que recomiendo que no dude en instalar el parche. MS11-046 / KB2503665 - Importante (XP, Vista, W7, 2003, 2008, 2008 R2): Un problema con el controlador de función auxiliar (utilizado para conectar Winsock al kernel) puede explotarse para realizar ataques de escalada de privilegios. Este es un buen ejemplo de que Microsoft califica un parche como "importante" cuando realmente debería ser "crítico". Instale el parche rápidamente. MS11-047 / KB2525835 - Importante (2008, 2008 R2): En la categoría "error extraño del mes", un usuario conectado en una máquina virtual invitada de Hyper-V puede enviar un paquete con formato incorrecto al host de Hyper-V para realizar un ataque de denegación de servicios. Si usa Hyper-V, debe instalar este parche durante el tiempo de parche normal. MS11-048 / KB2536275 - Importante (Vista, W7, 2008, 2008 R2): Un problema con el procesamiento de paquetes SMB puede conducir a ataques DoS. Su cortafuegos debería bloquearlos, pero aún así estará atento para instalar el parche cuando tenga la oportunidad. MS11-049 / KB2543893 - Importante (InfoPath 2007, InfoPath 2010, SQL Server 2005, SQL Server 2008, SQL Server 2008 R2, Visual Studio 2005, Visual Studio 2008, Visual Studio 2010): Un control de editor XML utilizado en varios productos de manejo de datos de Microsoft puede ser explotado para realizar ataques de divulgación de información. Instale este parche según sea necesario para los sistemas que utilizan el software afectado, pero consulte primero el artículo de KB para conocer las vulnerabilidades conocidas. MS11-050 / KB2530548 - Crítico (IE 6, IE 7, IE 8, IE 9): Esta es una gran actualización acumulativa para IE 6 - IE 9 que resuelve once vulnerabilidades. Instalarlo lo antes posible. MS11-051 / KB2518295 - Importante (2003, 2008, 2008 R2): La inscripción web de Active Directory Certificate Services es vulnerable a los ataques de secuencias de comandos en sitios cruzados que corrige este parche. Esto no debería estar disponible fuera de su red, y el parche solo debe aplicarse a los servidores que admiten esta funcionalidad. Cuidado, el parche tiene algunas "trampas" conocidas. MS11-052 / KB2544521 - Crítico (IE 6, IE 7, IE 8, IE 9): El lenguaje de marcado de vectores (VML) se puede explotar en IE para realizar ataques de ejecución remota de código. Ni siquiera sabía que VML todavía existía. Querrás parchear tan pronto como puedas.

Otras actualizaciones

No hay parches que no sean de seguridad lanzados con este parche el martes.

"Los sospechosos habituales": actualizaciones de la herramienta de eliminación de software malintencionado (12.9 - 13.3MB) y el filtro de correo no deseado (2.1MB).

Cambiado, pero no significativamente: ninguno.

Actualizaciones desde el último parche del martes

No se publicaron actualizaciones de seguridad fuera de banda.

Elementos menores agregados o actualizados desde el último parche martes:

KB2541014 - Soluciona problemas de hibernación en 2008R2 y W7 después de instalar SP1. KB947821 - Herramienta de preparación del sistema para Vista, W7, 2008 y 2008 R2.

Cambiado, pero no significativamente:

  • KB976931 - SP1 para W7 y 2008 R2
  • KB982861 - IE9



Nadie ha comentado sobre este artículo todavía.

¡Consejos, información útil y las últimas noticias del mundo de la tecnología!
Información útil y las últimas novedades tecnológicas de todo el mundo. Revisiones en video de teléfonos, tabletas y computadoras.