Cuatro boletines de seguridad de Microsoft para julio
26 de Julio de 2011
La empresa publicó cuatro boletines de seguridad designados como MS11-053 a MS11-056 que corrigen un total de 22 vulnerabilidades que afectan a los sistemas operativos y a Office, en particular a Microsoft Visio. De acuerdo a la propia clasificación de Microsoft, el boletín MS11-053 tiene un nivel de gravedad "crítico" y los tres restantes son "importantes".
MS11-053: Soluciona una vulnerabilidad en la pila del bluetooth en la forma en la que los objetos acceden a memoria, cuando no han sido inicializados correctamente o han sido borrados. Su explotación podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de paquetes bluetooth especialmente manipulados.
MS11-054: Soluciona 15 vulnerabilidades en kernel que podrían permitir a un atacante elevar privilegios.
MS11-055: Soluciona una vulnerabilidad en Microsoft Visio al cargar librerías externas. Su explotación podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una librería de enlace dinámico especialmente manipulado.
MS11-056: Soluciona cinco vulnerabilidades en el subsistema Run-time Client/Server, causadas por errores desbordamiento de memoria intermedia, índice de array erróneo y desbordamiento de enteros. Su explotación podría ser aprovechada por un atacante para elevar privilegios.
Fuente: www.itsitio.com