Boletines de seguridad de Microsoft en febrero

Tal y como adelantamos, este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad «crítico» y los cinco restantes son «importantes«. En total se han resuelto 21 vulnerabilidades.

· MS12-008: Boletín de carácter «crítico» destinado a corregir dos vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la ejecución remota de código arbitrario (CVE-2011-5046y CVE-2012-0154). Afecta a Windows XP, Server 2003, Vista, Server 2008 y Windows 7.

· MS12-009: Actualización para corregir dos vulnerabilidades (con CVE-2012-0148y CVE-2012-0149) en el controlador de función auxiliar que podrían permitir la elevación de privilegios si un usuario ejecuta un archivo malicioso. El boletín presenta un nivel de gravedad «importante«, y la vulnerabilidad que resuelve afecta a Windows XP, Windows 7 y Server 2003 y 2008.

· MS12-010: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9. Los CVE asociados a las vulnerabilidades son CVE-2012-0010, CVE-2012-0011, CVE-2012-0012, y CVE-2012-0155.

· MS12-011: Actualización para solucionar tres vulnerabilidades en Microsoft SharePoint y Microsoft SharePoint Foundation. Los problemas podrían permitir la elevación de privilegios o la divulgación de información sensible (CVE-2012-0017, CVE-2012-0144y CVE-2012-0145). Este boletín está valorado como «importante«.

· MS12-012: Boletín «importante» que resuelve una vulnerabilidad en el panel de control que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo (como .icm o .icc) especialmente creado (CVE-2010-5082). Afecta a Windows Server 2008.

· MS12-013: Boletín de carácter «crítico» destinado a corregir una vulnerabilidad de ejecución remota de código en la biblioteca de tiempo de ejecución C, si un usuario abre un archivo multimedia específicamente creado (CVE-2012-0150). Afecta a Windows Vista, Windows 7 y Server 2008.

· MS12-014: Actualización para corregir una vulnerabilidad en la forma en que el códec Indeo trata la carga de archivos DLL, que podría permitir la ejecución remota de código arbitrario (CVE-2010-3138). El boletín presenta un nivel de gravedad «importante» y afecta a todos los sistemas Windows.

· MS12-015: Boletín «importante» que resuelve cinco vulnerabilidades en Microsoft Office, que podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente creado. Afecta a Microsoft Visio Viewer 2010. Los CVE asociados a las vulnerabilidades son CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, CVE-2012-0137y CVE-2012-0138.

· MS12-016: Este boletín está valorado como «crítico«, consiste en una actualización para solucionar dos vulnerabilidades en Microsoft .NET Framework y Microsoft Silverlight que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight. (CVE-2012-0014y CVE-2012-0015).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de febrero 2012

http://technet.microsoft.com/es-es/security/bulletin/ms12-feb

Boletín de seguridad de Microsoft MS12-008 – Crítica

Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2660465)
http://technet.microsoft.com/es-es/security/bulletin/MS12-008

Boletín de seguridad de Microsoft MS12-009 – Importante

Vulnerabilidades en el controlador de función auxiliar podrían permitir la elevación de privilegios (2645640)
http://technet.microsoft.com/es-es/security/bulletin/ms12-009

Boletín de seguridad de Microsoft MS12-010 – Crítica

Actualización de seguridad acumulativa para Internet Explorer (2647516)
http://technet.microsoft.com/es-es/security/bulletin/ms12-010

Boletín de seguridad de Microsoft MS12-011 – Importante

Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2663841)
http://technet.microsoft.com/es-es/security/bulletin/ms12-011

Boletín de seguridad de Microsoft MS12-012 – Importante

Una vulnerabilidad en Panel de control de color podría permitir la ejecución remota de código (2643719)
http://technet.microsoft.com/es-es/security/bulletin/ms12-012

Boletín de seguridad de Microsoft MS12-013 – Crítica

Una vulnerabilidad en la biblioteca de tiempo de ejecución C podría permitir la ejecución remota de código (2654428)
http://technet.microsoft.com/es-es/security/bulletin/ms12-013

Boletín de seguridad de Microsoft MS12-014 – Importante

Una vulnerabilidad en el códec Indeo podría permitir la ejecución remota de código (2661637)
http://technet.microsoft.com/es-es/security/bulletin/ms12-014

Boletín de seguridad de Microsoft MS12-015 – Importante

Vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de código (2663510)
http://technet.microsoft.com/es-es/security/bulletin/ms12-015

Boletín de seguridad de Microsoft MS12-016 – Crítica

Vulnerabilidades en .NET Framework y Microsoft Silverlight podrían permitir la ejecución remota de código (2651026)
http://technet.microsoft.com/es-es/security/bulletin/ms12-016

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Publicaciones relacionadas

Comentarios

Arturo Soler dice

15 febrero, 2012 a las 12:38 pm

No es tanto un comentario como una advertencia,
parece que MS lanzó ayer una actualización de firmas que detecta google como un virus:
Esta este threat de MS de hoy
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AJS%2FBlacole.BW&ThreatID=-2147313253
Pero si buscas por Exploit:JS/Blacole.BW te encuentras con personas inquietas, quizás valdría la pena que lo comentarais.

Responder

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Boletines de seguridad de Microsoft en febrero

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Comentarios

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal