Detalle de parches publicados por Microsoft ayer 9-10-2012

Microsoft ha publicado  el boletín de seguridad mensual correspondiente al mes de Octubre de 2012 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas calificada como crítica) y que afectan a Microsoft Office, Microsoft Lync, Microsoft SQL Server o Microsoft Windows.

Las consecuencias potenciales de estas vulnerabilidades son la ejecución remota de código, elevación de privilegios o denegación de servicios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar sistemas a la mayor brevedad.

Las vulnerabilidades corregidas son:
MS12-064. Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319) – Vulnerabilidad Crítica.
MS12-065. Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670) – Vulnerabilidad Importante.
MS12-066. Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2741517) – Vulnerabilidad Importante.
MS12-067. Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321) – Vulnerabilidad Importante.
MS12-068. Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197) – Vulnerabilidad Importante.
MS12-069. Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849) – Vulnerabilidad Importante.
 MS12-070. Una vulnerabilidad en TLS podría permitir la divulgación de información (2655992). Vulnerabilidad Importante.

Como siempre, se recomienda instalarlas ejecutando un windowsupdate

saludos

ms, 10-10-2012