Boletines de seguridad de Microsoft en julio

Hispasec

hace 14 años

Este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-043 al MS12-051) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad «crítico» y los seis restantes son «importantes«. En total se han resuelto 26 vulnerabilidades.

MS12-043: Boletín «crítico» que resuelve una vulnerabilidad (CVE-2012-1889) en Microsoft XML Core Services, que podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web específicamente creada. Esta vulnerabilidad se conoce desde principios de junio. El martes 12 de junio, junto con el conjunto de parches de ese mes de Microsoft, se publicó un aviso que indicaba que este problema estaba siendo aprovechado por atacantes, y se ofrecía un remedio temporal para mitigarlo. Aunque se esperaba un parche fuera de ciclo debido a la gravedad de la vulnerabilidad, Microsoft ha publicado una actualización oficial dentro del ciclo habitual, un mes después de conocerse el fallo.
MS12-044: Actualización acumulativa para Microsoft Internet Explorer que además soluciona dos nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 9. Los CVE asociados a las vulnerabilidades son CVE-2012-1522y CVE-2012-1524).
MS12-045: Boletín de carácter «crítico» destinado a corregir una vulnerabilidad en Microsoft Data Access Components (MDAC) que podría permitir la ejecución remota de código arbitrario (CVE-2012-1891) si un usuario visita página web específicamente creada.
MS12-046: Actualización para corregir una vulnerabilidad (con CVE-2012-1855) en Visual Basic para Aplicaciones. El boletín presenta un nivel de gravedad «importante«, y afecta a Microsoft Office 2003, 2007 y 2010.
MS12-047: Boletín de carácter «importante» destinado a corregir dos vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la elevación de privilegios (CVE-2012-1890y CVE-2012-1893). Afecta a Windows XP, Server 2003, Vista, Server 2008 y Windows 7.
MS12-048: Boletín «importante» que resuelve una vulnerabilidad en el shell de Windows que podría permitir la ejecución remota de código (CVE-2012-0175). Afecta a Windows XP, Server 2003, Server 2008 y Windows 7.
MS12-049: Actualización para solucionar una vulnerabilidad «importante» en el protocolo de cifrado TLS (CVE-2011-1870).
MS12-050: Actualización «importante» para corregir seis vulnerabilidades en Microsoft SharePoint y Windows SharePoint Services que podrían permitir la elevación de privilegios (CVE-2012-1858a CVE-2012-1863).
MS12-051: Boletín de carácter «importante» destinado a corregir una vulnerabilidad en Microsoft Office para Mac 2011 que podría permitir la elevación de privilegios (CVE-2012-1894).

Las actualizaciones publicadas pueden descargarse a través de Windows Updateo consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de julio 2012

http://technet.microsoft.com/es-es/security/bulletin/ms12-jul

Boletín de seguridad de Microsoft MS12-043 – Crítica

Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (2722479)

http://technet.microsoft.com/es-es/security/bulletin/ms12-043

Boletín de seguridad de Microsoft MS12-044 – Crítica

Actualización de seguridad acumulativa para Internet Explorer (2719177)

http://technet.microsoft.com/es-es/security/bulletin/ms12-044

Boletín de seguridad de Microsoft MS12-045 – Crítica

Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (2698365)

http://technet.microsoft.com/es-es/security/bulletin/ms12-045