Resumen del boletín de seguridad de Microsoft de noviembre 2011
Con la publicación de los boletines de seguridad de noviembre de 2011, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 3 de noviembre de 2011.
Microsoft va a
realizar un webcast para atender las consultas de los
clientes sobre estos boletines el 9 de noviembre de 2011, a
las 11:00 a.m., hora del Pacífico (EE.UU. y Canadá).
Inscríbase ahora al webcast del boletín de seguridad de
noviembre. Después de esta fecha, este webcast estará
disponible a petición. Para obtener más información, vea los
webcasts y resúmenes de boletines de seguridad de Microsoft.
|
Identificador del boletín |
Título de boletín y resumen ejecutivo |
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad |
Software afectado |
|---|---|---|---|
|
Una
vulnerabilidad en TCP/IP podría permitir la
ejecución remota de código (2588516) |
Crítica |
Microsoft Windows |
|
|
Una vulnerabilidad en Windows Mail y Windows Meeting Space podría permitir la ejecución remota de código (2620704) La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo (como un archivo .eml o .wcinv) que se encuentre en el mismo directorio de red que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. Después, al abrir el archivo legítimo, Windows Mail o Windows Meeting Space podría intentar cargar el archivo DLL y ejecutar el código que contenga. Para que un ataque tenga éxito, un usuario debe visitar una ubicación de sistema de archivos o recurso compartido WebDAV remoto que no sea de confianza y abrir un archivo legítimo (como un arc .eml o .wcinv) de dicha ubicación que será cargado por una aplicación vulnerable. |
Importante |
Microsoft Windows |
|
|
Una
vulnerabilidad en Active Directory podría permitir
la elevación de privilegios (2630837) |
Importante |
Microsoft Windows |
