Microsoft publica dos boletines de seguridad en Mayo

Como todos los meses Microsoft ha hecho públicos sus boletines de seguridad para el mes de mayo.
Tan solo ha publicado dos boletines, el MS11-035 de gravedad crítica y el MS11-036 de gravedad importante. Veamos a continuación con mas detalle:
MS11-035

• CVE-2011-1248
  Vulnerabilidad en Windows Internet Name Service (WINS). El problema es crítico debido a que un intruso podría ejecutar código remoto arbitrario si un usuario recibe un paquete de respuesta WINS expresamente modificado.
  Por defecto WINS no esta instalado, asi que sólo se veran afectados aquellos usuarios que hagan uso de este componente.

El software afectado por esta vulnerabilidad es:

• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems Service Pack 1

MS11-036

• CVE-2011-1269
  Vulnerablidad por corrupción de memoria en RCE de Microsoft, debido a la forma de procesar determinados archivos PowerPoint expresamente modificados. El problema se debe a determinadas llamadas a funciones no especificadas, las cuales, si se realizan de forma errónea podrían provocar un error que desembocaría en una corrupción de memoria. Si la explotación se realiza con éxito un intruso podría conseguir el control total del sistema afectado. Por lo que podría instalar programas; ver, modificar o borrar datos; o crear nuevas cuentas de usuario con todos los privilegios administrativos.
• CVE-2011-1270
  Vulnerablidad por desbordamiento de buffer en RCE de Microsoft, debido a la forma de procesar determinados archivos PowerPoint expresamente modificados. Al igual que en la vulnerabilidad anterior este error podría aprovecharse para realizar una corrupción de memoria. Si la explotación se realiza con éxito un intruso podría conseguir el control total del sistema afectado. Por lo que podría instalar programas; ver, modificar o borrar datos; o crear nuevas cuentas de usuario con todos los privilegios administrativos.

El sofware afectado por estas dos vulnerabilidades es:

• Microsoft Office XP Service Pack 3
• Microsoft PowerPoint 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft PowerPoint 2003 Service Pack 3
• Microsoft Office 2007 Service Pack 2
• Microsoft PowerPoint 2007 Service Pack 2
• Microsoft Office for Mac
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

La solución propuesta por el fabricante es su actualización imediata a una versión no vulnerable, bien mediante las actualizaciones automáticas de Microsoft o bien en el apartado correspondiente de la página web de Microsoft, donde también se encuentran disponibles para su descarga manual.

Fuente: Fuente: S21sec CERT