Este martes Microsoft ha publicado diez boletinesde seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad «crítico» y los ocho restantes son «importantes«. En total se han resuelto 33 vulnerabilidades.
-
-
MS13-038: Boletín considerado «crítico» resuelve una vulnerabilidad en Microsoft Internet Explorer. Afecta a Internet Explorer 8 y 9.
-
MS13-039: Este boletín está calificado como «importante» y soluciona una vulnerabilidad (con CVE-2013-1305) de denegación de servicio a través de http.sys. Afecta a Windows Server 2012, Windows 8 y Windows RT.
-
MS13-040: Destinado a corregir dos vulnerabilidades «importantes» en .NET Framework que podrían permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado. Afecta a Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows RT.
-
MS13-041: Boletín de carácter «importante» (con CVE-2013-1302) destinado a corregir una vulnerabilidad en Microsoft Lync.
-
MS13-042: Corrige 11 vulnerabilidades en Microsoft Publisher que podrían permitir la ejecución remota de código.
-
MS13-043: Boletín «importante» que resuelve una vulnerabilidad de ejecución remota de código en Microsoft Office 2003 (concretamente a través de Microsoft Word).
-
MS13-044: Corrige una vulnerabilidad de divulgación de información en Microsoft Visio.
-
MS13-045: Corrige una vulnerabilidad de divulgación de información en Windows Essentials, si un usuario abre Windows Writer mediante una URL especialmente diseñada.
- MS13-046: Destinado a corregir tres vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios. Afecta a Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows RT.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de mayo 2013
Boletín de seguridad de Microsoft MS13-037 – Crítica
Actualización de seguridad acumulativa para Internet Explorer (2829530)
Boletín de seguridad de Microsoft MS13-038 – Crítica
Actualización de seguridad para Internet Explorer (2847204)
Boletín de seguridad de Microsoft MS13-039 – Importante
Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254)
Boletín de seguridad de Microsoft MS13-040 – Importante
Vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440)
Boletín de seguridad de Microsoft MS13-041 – Importante
Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695)
Boletín de seguridad de Microsoft MS13-042 – Importante
Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2830397)
Boletín de seguridad de Microsoft MS13-043 – Importante
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399)
Boletín de seguridad de Microsoft MS13-044 – Importante
Una vulnerabilidad en Microsoft Visio podría permitir la divulgación de información (2834692)
Boletín de seguridad de Microsoft MS13-045 – Importante
Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707)
Boletín de seguridad de Microsoft MS13-046 – Importante
Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2840221)
Antonio Ropero
Twitter: @aropero
