martes, 11 de diciembre de 2012

Boletines de seguridad de Microsoft en diciembre

Este martes Microsoft ha publicado siete boletines de seguridad (del MS12-077 al MS12-083) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico" mientras que los dos restantes son "importantes". En total se han resuelto 12 vulnerabilidades (dos de ellas relacionadas con las librerías 'Oracle Outside In'). Diez de estas vulnerabilidades permiten la ejecución de código arbitrario en el sistema.

Los boletines publicados por Microsoft son los siguientes:


  • MS12-077: Un parche acumulativo para el navegador Internet Explorer que además corrige tres vulnerabilidades (CVE-2012-4781, CVE-2012-4782 y CVE-2012-4787) que permiten la ejecución de código.
       
  • MS12-078: Dos problemas de seguridad en el kernel de Windows que permiten la ejecución de código arbitrario a través de fuentes TrueType y OpenType. (CVE-2012-2556 y CVE-2012-4786).
       
  • MS12-079: Ejecución de código debida a una vulnerabilidad en Word relacionada con ficheros RTF (Rich Text Format). Su identificador es CVE-2012-2539.
        
  • MS12-080: Corrige tres vulnerabilidades en Exchange Server. Una de ellas, la CVE-2012-4791, permite provocar una denegación de servicio a través de RSS feed. Las otras dos están relacionadas con las librerías 'Oracle Outside In' y permiten la ejecución remota de código (CVE-2012-3214 y CVE-2012-3217).
        
  • MS12-081: Soluciona un error relacionado con los nombres de ficheros y carpetas que permite la ejecución de código arbitrario. La vulnerabilidad se ha identificado como CVE-2012-4774.
        
  • MS12-082: Boletín de carácter 'importante' que soluciona un error de desbordamiento de memoria en el componente DirectPlay que permite la ejecución de código (CVE-2012-1537).
       
  • MS12-083: Una vulnerabilidad en el componente IP-HTTPS de Windows Server 2008 y 2012 permite eludir restricciones de seguridad mediante el uso de certificados revocados. Su identificador es CVE-2012-2549.


Todas las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Cumulative Security Update for Internet Explorer (2761465)

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534)

Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)

Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126)

Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2758857)

Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660)

Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass (2765809)



Juan José Ruiz


No hay comentarios:

Publicar un comentario en la entrada