Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Noviembre 2010

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

10:30 11/11/2010

1

Este martes Microsoft ha publicado tres boletines de seguridad (del MS10-087 al MS10-089) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines tiene un nivel de gravedad "crítico", mientras que los dos restantes son de grado "importante". En total se han resuelto 11 vulnerabilidades.

El boletín "crítico", con identificador MS10-087, presenta una actualización para corregir cinco vulnerabilidades en Microsoft Office. La más grave podría permitir la ejecución remota de código si un usuario abre, u obtiene una vista previa, de un mensaje de correo electrónico RTF especialmente diseñado. Afecta a Microsoft Office XP, 2003, 2007 y 2010, así como las versiones 2004 y 2008 de Microsoft Office para Mac.

Con el identificador MS10-088 ofrece la corrección a dos vulnerabilidades en Microsoft PowerPoint, que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado.

El tercer y último boletín, el MS10-089, soluciona cuatro vulnerabilidades en Forefront Unified Access Gateway (UAG). El más grave de los problemas podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de noviembre de 2010 http://www.microsoft.com/spain/technet/security/bulletin/ms10-nov.mspx

Boletín de seguridad de Microsoft MS10-087 – Crítico
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms10-087.mspx

Boletín de seguridad de Microsoft MS10-088 – Importante
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms10-088.mspx

Boletín de seguridad de Microsoft MS10-089 – Importante
Vulnerabilidades en Forefront Unified Access Gateway (UAG) podrían permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/bulletin/ms10-089.mspx

fuente: Hispasec