Tan solo ha publicado dos boletines, el MS11-035 de gravedad crítica y el MS11-036 de gravedad importante. Veamos a continuación con mas detalle:
MS11-035
- CVE-2011-1248
Vulnerabilidad en Windows Internet Name Service (WINS). El problema es crítico debido a que un intruso podría ejecutar código remoto arbitrario si un usuario recibe un paquete de respuesta WINS expresamente modificado.
Por defecto WINS no esta instalado, asi que sólo se veran afectados aquellos usuarios que hagan uso de este componente.
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- CVE-2011-1269
Vulnerablidad por corrupción de memoria en RCE de Microsoft, debido a la forma de procesar determinados archivos PowerPoint expresamente modificados. El problema se debe a determinadas llamadas a funciones no especificadas, las cuales, si se realizan de forma errónea podrían provocar un error que desembocaría en una corrupción de memoria. Si la explotación se realiza con éxito un intruso podría conseguir el control total del sistema afectado. Por lo que podría instalar programas; ver, modificar o borrar datos; o crear nuevas cuentas de usuario con todos los privilegios administrativos. - CVE-2011-1270
Vulnerablidad por desbordamiento de buffer en RCE de Microsoft, debido a la forma de procesar determinados archivos PowerPoint expresamente modificados. Al igual que en la vulnerabilidad anterior este error podría aprovecharse para realizar una corrupción de memoria. Si la explotación se realiza con éxito un intruso podría conseguir el control total del sistema afectado. Por lo que podría instalar programas; ver, modificar o borrar datos; o crear nuevas cuentas de usuario con todos los privilegios administrativos.
- Microsoft Office XP Service Pack 3
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft PowerPoint 2007 Service Pack 2
- Microsoft Office for Mac
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Fuente: Fuente: S21sec CERT
No hay comentarios:
Publicar un comentario