Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad «crítico» y los dos restantes son «importantes«. En total se han resuelto 11 vulnerabilidades.
- MS12-023: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades (con CVEs del CVE-2012-0168al CVE-2012-0172) que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.
- MS12-024: Boletín «crítico» que afecta a Windows XP, Vista, 7, Server 2003 y Server 2008. Se trata de la vulnerabilidad con CVE-2012-0151que puede permitir la ejecución remota de código si un usuario o aplicación ejecuta o instala un archivo PE (portable ejecutable) firmado específicamente manipulado.
- MS12-025: Actualización para corregir una vulnerabilidad (con CVE-2012-0163) en Microsoft .NET Framework. La vulnerabilidad puede permitir la ejecución remota de código en un sistema si un usuario visualiza una página web específicamente creada con un navegador que pueda ejecutar XAML Browser Applications (XBAPs). Este boletín está calificado como «crítico«.
- MS12-026: Boletín calificado como «importante» destinado a solucionar dos vulnerabilidades (con CVEs CVE-2012-0146y CVE-2012-0147) en Microsoft Forefront Unified Access Gateway (UAG). El más grave de los problemas podría permitir la obtención de información sensible.
- MS12-027: Boletín «crítico» que resuelve una vulnerabilidad (CVE-2012-0158) localizadas en Windows Common Controls, que puede permitir la ejecución remota de código. Afecta a Office 2003, 2007 y 2010, a Microsoft SQL 2000, 2005 y 2008, a Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro 8 y 9 y al Runtime de Visual Basic 6.0.
- MS12-028: Este boletín está calificado como «importante» y soluciona una vulnerabilidad (con CVE-2012-0177) de ejecución remota de código Microsoft Office y Microsoft Works, si un usuario abre un archivo Works específicamente creado. Afecta a Office 2007, Microsoft Works 9 y al conversor de archivos de Microsoft Works 6-9.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de abril 2012
Microsoft Security Bulletin MS12-023 – Critical
Cumulative Security Update for Internet Explorer (2675157)
Microsoft Security Bulletin MS12-024 – Critical
Vulnerability in Windows Could Allow Remote Code Execution (2653956)
Microsoft Security Bulletin MS12-025 – Critical
Vulnerability in .NET Framework Could Allow Remote Code Execution (2671605)
Microsoft Security Bulletin MS12-026 – Important
Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Information Disclosure (2663860)
Microsoft Security Bulletin MS12-027 – Critical
Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2664258)
Microsoft Security Bulletin MS12-028 – Important
Vulnerability in Microsoft Office Could Allow Remote Code Execution (2639185)
Antonio Ropero
Twitter: @aropero
Deja una respuesta