jueves, 12 de julio de 2012

Boletines de seguridad de Microsoft en julio

Este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-043 al MS12-051) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" y los seis restantes son "importantes". En total se han resuelto 26 vulnerabilidades.

  • MS12-043: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2012-1889) en Microsoft XML Core Services, que podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web específicamente creada. Esta vulnerabilidad se conoce desde principios de junio. El martes 12 de junio, junto con el conjunto de parches de ese mes de Microsoft, se publicó un aviso que indicaba que este problema estaba siendo aprovechado por atacantes, y se ofrecía un remedio temporal para mitigarlo. Aunque se esperaba un parche fuera de ciclo debido a la gravedad de la vulnerabilidad, Microsoft ha publicado una actualización oficial dentro del ciclo habitual, un mes después de conocerse el fallo.    
        
  • MS12-044: Actualización acumulativa para Microsoft Internet Explorer que además soluciona dos nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 9. Los CVE asociados a las vulnerabilidades son CVE-2012-1522 y CVE-2012-1524).    
         
  • MS12-045: Boletín de carácter "crítico" destinado a corregir una vulnerabilidad en Microsoft Data Access Components (MDAC) que podría permitir la ejecución remota de código arbitrario (CVE-2012-1891) si un usuario visita página web específicamente creada.   
         
  • MS12-046: Actualización para corregir una vulnerabilidad (con CVE-2012-1855) en Visual Basic para Aplicaciones. El boletín presenta un nivel de gravedad "importante", y afecta a Microsoft Office 2003, 2007 y 2010.   
         
  • MS12-047: Boletín de carácter "importante" destinado a corregir dos vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la elevación de privilegios (CVE-2012-1890 y CVE-2012-1893). Afecta a Windows XP, Server 2003, Vista, Server 2008 y Windows 7.   
        
  • MS12-048: Boletín "importante" que resuelve una vulnerabilidad en el shell de Windows que podría permitir la ejecución remota de código (CVE-2012-0175). Afecta a Windows XP, Server 2003, Server 2008 y Windows 7.   
        
  • MS12-049: Actualización para solucionar una vulnerabilidad "importante" en el protocolo de cifrado TLS (CVE-2011-1870).   
        
  • MS12-050: Actualización "importante" para corregir seis vulnerabilidades en Microsoft SharePoint y Windows SharePoint Services que podrían permitir la elevación de privilegios (CVE-2012-1858 a CVE-2012-1863).   
         
  • MS12-051: Boletín de carácter "importante" destinado a corregir una vulnerabilidad en Microsoft Office para Mac 2011 que podría permitir la elevación de privilegios (CVE-2012-1894).
        
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de julio 2012

Boletín de seguridad de Microsoft MS12-043 - Crítica
Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (2722479)

Boletín de seguridad de Microsoft MS12-044 - Crítica
Actualización de seguridad acumulativa para Internet Explorer (2719177)

Boletín de seguridad de Microsoft MS12-045 - Crítica
Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (2698365)

Boletín de seguridad de Microsoft MS12-046 - Importante
Una vulnerabilidad en Visual Basic para Aplicaciones podría permitir la ejecución remota de código (2707960)

Boletín de seguridad de Microsoft MS12-047 - Importante
Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2718523)

Boletín de seguridad de Microsoft MS12-048 - Importante
Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2691442)

Microsoft Security Bulletin MS12-049 - Important
Vulnerability in TLS Could Allow Information Disclosure (2655992)

Microsoft Security Bulletin MS12-050 - Important
Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502)

Microsoft Security Bulletin MS12-051 - Important
Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015)



Antonio Ropero

No hay comentarios:

Publicar un comentario en la entrada