El último Patch Tuesday de 2011 corrige 13 vulnerabilidades

microsoft logo

Ayer Martes 13 de Diciembre ha sido el último Patch Tuesday del año, y la última actualización de seguridad de 2011 ha llegado con todo puesto que soluciona un total de trece vulnerabilidades, entre las que se encuentra la utilizada para difundir el peligroso troyano Duqu, del cual hablamos anteriormente en Visualbeta y que permite ejecutar código en forma remota.

Microsoft había lanzado un parche para Duqu pero de acuerdo a varios expertos de seguridad ya era un poco tarde puesto que el troyano había aprovechado para instalar un keylogger en los ordenadores infectados para así captar toda la información introducida a través del teclado. Ahora, por fin, llega la prometida solución definitiva a través del boletín MS11-087.

Otro de los boletines críticos lanzados, el MS11-090, incluye bits de interrupción para cuatro controles ActiveX de terceros con el objetivo de emparchar una vulnerabilidad que podría permitir la ejecución remota de código cuando un usuario visita un sitio web «especialmente diseñado que use un comportamiento binario específico en Internet Explorer», tal la descripción de Microsoft.

La tercera vulnerabilidad crítica, solucionada con el boletín MS11-092, afecta a Windows Media y al igual que las anteriores podría permitir la ejecución remota de código, en este caso a través de un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado.

El resto de boletines solventan vulnerabilidades importantes pero consideradas no críticas y que afectan entre otros a Microsoft Office IME (chino), Microsoft Publisher, OLE, Active Directory, PowerPoint y Excel (en todos estos casos permitiendo la ejecución remota de código), e Internet Explorer, la plataforma cliente-servidor de Windows y el kernel de Windows (estas últimas podrían permitir la elevación de privilegios).

Via TechNet

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...