AÑO 7 - Nº 02 - FEB 11



Hot Vulnerabilities

Resumen del boletín de seguridad de Microsoft de febrero de 2011
 

Identificador del boletín

Título de boletín y resumen ejecutivo

Clasificación máxima de gravedad y consecuencias de la vulnerabilidad

Software afectado

MS11-003

Actualización de seguridad acumulativa para Internet Explorer (2482017)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer o si abre un archivo HTML legítimo que cargue un archivo de biblioteca especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Crítica
Ejecución remota de código

Microsoft Windows,
Internet Explorer

MS11-006

Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en el procesador de gráficos del shell de Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una imagen en miniatura especialmente diseñada. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Crítica
Ejecución remota de código

Microsoft Windows

MS11-007

Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el controlador OpenType CFF (Compact Font Format) de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta el contenido representado en una fuente CFF especialmente diseñada. El atacante no podría en ningún caso obligar a los usuarios a ver el contenido especialmente diseñado. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Crítica
Ejecución remota de código

Microsoft Windows

MS11-004

Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en el servicio FTP de Microsoft Internet Information Services (IIS). La vulnerabilidad podría permitir la ejecución remota de código si un servidor FTP recibe un comando de FTP especialmente diseñado. El servicio FTP no se instala de forma predeterminada en IIS.

Importante
Ejecución remota de código

Microsoft Windows

MS11-005

Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete especialmente diseñado a un servidor de Active Directory afectado. El atacante debe tener privilegios de administrador válidos en el equipo unido al dominio para aprovechar esta vulnerabilidad.

Importante
Denegación de servicio

Microsoft Windows

MS11-008

Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Visio. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Importante
Ejecución remota de código

Microsoft Office

MS11-009

Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en los motores de scripts de JScript y VBScript. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. El atacante no podría obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Importante
Divulgación de información

Microsoft Windows

MS11-010

Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Microsoft Windows en Windows XP y Windows Server 2003.

La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario e inicia una aplicación especialmente diseñada que continúe ejecutándose después de que el atacante cierre la sesión para obtener las credenciales de los usuarios posteriores. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.

Importante
Elevación de privilegios

Microsoft Windows

MS11-011

Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades. Los usuarios anónimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.

Importante
Elevación de privilegios

Microsoft Windows

MS11-012

Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628)

Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades. Los usuarios anónimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.

Importante
Elevación de privilegios

Microsoft Windows

MS11-013

Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante local y autenticado instala un servicio malintencionado en un equipo unido al dominio.

Importante
Elevación de privilegios

Microsoft Windows

MS11-014

Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el servicio de subsistema de autoridad de seguridad local (LSASS) en Windows XP y Windows Server 2003.

La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.

Importante
Elevación de privilegios

Microsoft Window


contactos@infosecurityvip.com

 

Ediciones Anteriores

 

Software más vulnerable 2010


La compañía de seguridad Bit9 presentó un listado anual llamado Dirty Dozen con las aplicaciones con el mayor número de vulnerabilidades 2010.

Los navegadores Chrome y Safari seguidos de la suite Microsoft Office, obtienen el dudoso honor de ser las aplicaciones más vulnerables.

Hay que señalar que esta clasificación no solo perjudica a aquellas compañías que dan a conocer sus problemas de seguridad frente a aquellas que no dan información sobre sus vulnerabilidades, sino que no tiene en cuenta la rapidez con que las vulnerabilidades detectadas son solucionadas.

De todo lo anterior concluimos que este ranking de software más vulnerable no equivale necesariamente a software más inseguro.

Ranking Software más vulnerable 2010

1. Google Chrome: 76 vulnerabilidades publicadas
2. Safari: 60 vulnerabilidades publicadas
3. Microsoft Office: 57 vulnerabilidades publicadas
4. Adobe Reader y Acrobat: 54 vulnerabilidades publicadas
5. Mozilla Firefox: 51 vulnerabilidades publicadas
6. Sun Java Development Kit: 36 vulnerabilidades publicadas
7. Adobe Shockwave Player: 35 vulnerabilidades publicadas
8. Microsoft Internet Explorer: 32 vulnerabilidades publicadas
9. RealPlayer de RealNetworks: 14 vulnerabilidades publicadas
10. WebKit de Apple: 9 vulnerabilidades publicadas
11. Adobe Flash Player: 8 vulnerabilidades publicadas
12. QuickTime de Apple y Opera: 6 vulnerabilidades publicadas

Es interesante constatar que los cinco navegadores web más importante, IE, Firefox, Chrome,Opera y Safari se encuentra incluidos en esta clasificación, así como el software de Apple (Safari, Webkit y QuickTime) aparece hasta en tres ocasiones en este ranking.

 

Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad