Este martes Microsoft ha publicado siete boletines de seguridad (del MS12-064 al MS12-070) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft sólo uno de los boletines presenta un nivel de gravedad «crítico» y los seis restantes son «importantes«. En total se han resuelto 20 vulnerabilidades.
-
MS12-064: El único boletín considerado «crítico«, resuelve dos vulnerabilidades (CVE-2012-0182y CVE-2012-2528) en Microsoft Office. Los problemas podrían permitir la ejecución remota de código si un usuario abre archivos de Word o RTF especialmente diseñados. Afecta a Microsoft Office 2003, 2007 y 2010. -
MS12-065: Este boletín está calificado como «importante» y soluciona una vulnerabilidad (con CVE-2012-2550) de ejecución remota de código en Microsoft Works, si un usuario abre un archivo Word específicamente creado con Microsoft Works. Afecta a Microsoft Works 9.
- MS12-066: Destinado a corregir una vulnerabilidad en el componente de saneamiento de HTML. La vulnerabilidad (con CVE-2012-2520) podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario. Afecta a Microsoft Office (InfoPath 2007), plataformas de Microsoft Communications (Communicator 2007 y Lync 2010), software de servidor de Microsoft (SharePoint Server 2007 y 2010, SharePoint Services 3.0 y Grove Server 2010) y Microsoft Office Web Apps 2010.
- MS12-067: Boletín de carácter «importante» destinado a corregir 13 vulnerabilidades en Microsoft FAST Search Server 2010 para SharePoint que podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado (lo que no forma parte de la configuración predeterminada).
- MS12-068: Corrige una vulnerabilidad (con CVE-2012-2529) de desbordamiento de enteros en el kernel de Windows que podría dar lugar a una elevación de privilegios. Afecta a todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012.
- MS12-069: Boletín «importante» que resuelve una de denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos (con CVE-2012-2551). Afecta a Windows 7 y a Windows Server 2008.
- MS12-070: Actualización para corregir una vulnerabilidad de cross-site scripting (con CVE-2012-2552) en Microsoft SQL Server con SQL Server Reporting Services (SSRS). Afecta a SQL Server 2000, 2005, 2008 y 2012.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de octubre 2012
Boletín de seguridad de Microsoft MS12-064 – Crítica
Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319)
Boletín de seguridad de Microsoft MS12-065 – Importante
Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670)
Boletín de seguridad de Microsoft MS12-066 – Importante
Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios
Boletín de seguridad de Microsoft MS12-067 – Importante
Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321)
Boletín de seguridad de Microsoft MS12-068 – Importante
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197)
Boletín de seguridad de Microsoft MS12-069 – Importante
Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (2743555)
Boletín de seguridad de Microsoft MS12-070 – Importante
Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849)
Antonio Ropero
Twitter: @aropero
