Boletines de seguridad de Microsoft en enero
Este martes Microsoft ha publicado siete boletines de seguridad
(del MS12-001 al MS12-007) correspondientes a su ciclo habitual de
actualizaciones. Según la propia clasificación de Microsoft uno de
los boletines presenta un nivel de gravedad “crítico” y los seis
restantes son “importantes”. En total se han resuelto ocho
vulnerabilidades.
* MS12-001: Boletín de carácter “importante” destinado a corregir
una vulnerabilidad que podría permitir a un atacante omitir la
característica de seguridad de SafeSEH en una aplicación de software
(CVE-2012-0001). Solo se ven afectadas las aplicaciones compiladas
con Microsoft Visual C++ .NET 2003.
* MS12-002: Actualización para corregir una vulnerabilidad (con
CVE-2012-0009) que podría permitir la ejecución remota de código si un
usuario abre un archivo legítimo con un objeto empaquetado insertado que
se encuentre en el mismo directorio de red que un archivo ejecutable
malicioso. El boletín presenta un nivel de gravedad “importante”, y la
vulnerabilidad que resuelve afecta a Windows XP y Server 2003.
* MS12-003: Actualización para solucionar una vulnerabilidad de
elevación de privilegios en CSRSS, el subsistema de tiempo de ejecución
de cliente-servidor de Windows, al tratar una secuencia de caracteres
Unicode especialmente diseñados (CVE-2012-0005). Este boletín está
valorado como “importante” y afecta a Windows XP, Server 2003, Vista
y Server 2008.
* MS12-004: Boletín “crítico” que resuelve dos vulnerabilidades en
Windows Media que podrían permitir la ejecución remota de código
arbitrario si un usuario abre un archivo multimedia especialmente
creado (CVE-2012-0003 y CVE-2012-0004). Presenta un carácter
“importante” y afecta a todos los sistemas Windows.
* MS12-005: Boletín de carácter “importante” destinado a corregir una
vulnerabilidad de ejecución remota de código si un usuario abre un
archivo de Microsoft Office con una aplicación ClickOnce insertada
de forma malintencionada (CVE-2012-0013).
* MS12-006: Actualización para corregir una vulnerabilidad en los
protocolos de cifrado SSL 3.0 y TLS 1.0, que podría permitir el
descifrado del tráfico SSL/TLS (CVE-2011-3389). El boletín presenta un
nivel de gravedad “importante” y afecta a todos los sistemas Windows.
* MS12-007: Este boletín está valorado como “importante”, consiste en
una actualización para solucionar una vulnerabilidad en la librería
AntiXSS debido a que no se limpia adecuadamente el código HTML
especialmente insertado (CVE-2012-0007).
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Se recomienda la
actualización de los sistemas con la mayor brevedad posible.
Fuente
Más información:
Resumen del boletín de seguridad de Microsoft de enero 2012
http://technet.microsoft.com/es-us/security/bulletin/ms12-jan
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.