CA-AL-002-1110: Microsoft - Boletines de Seguridad - Noviembre 2010.

________________________________________________________________________

 CSIRT ANTEL

 Centro de Incidentes de Seguridad Informática y de Telecomunicaciones

 _________________________________________________________________________

 ALERTAS

 Microsoft - Boletines de Seguridad - Noviembre 2010

 Fecha    (12/11/2010)                             CA-AL-002-1110

 _________________________________________________________________________

PROBLEMA:          Microsoft ha publicado tres boletines donde anuncia actualizaciones de seguridad para algunos de sus productos. Dos de ellos los ha clasificado como importantes y el otro como crítico.

Crítico.

MS10-087 - Vulnerabilidades en Microsoft Office pueden permitir la ejecución de código arbitrario en forma remota.

Importante.

MS10-088 - Vulnerabilidades en Microsoft PowerPoint pueden permitir la ejecución de código arbitrario en forma remota.

MS10-089 - Vulnerabilidades en Forefront Unified Access Gateway (UAG) puede permitir escalar privilegios.

PLATAFORMA:        Varias.

DESCRIPCION:         Ejecución de código arbitrario en forma remota, escalamiento de privilegios.

SOLUCIÓN:      Se recomienda realizar las actualizaciones lo antes posible. Ver sitios de referencias.

 _________________________________________________________________________

VALORACIÓN DEL  IMPACTO: ALTO                                                                   

 ________________________________________________________________________

LINKS:

 SITIO1: http://www.microsoft.com/technet/security/bulletin/ms10-087.mspx?pubDate=2010-11-09

 SITIO2: http://www.microsoft.com/technet/security/bulletin/ms10-088.mspx?pubDate=2010-11-09

 SITIO3: http://www.microsoft.com/technet/security/bulletin/ms10-089.mspx?pubDate=2010-11-09

 _________________________________________________________________________