Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad

Como se anunció el pasado viernes, Microsoft ha publicado 6 boletines
de seguridad que agrupan 19 vulnerabilidades diferentes. 13 de ellas
permiten la ejecución de código en el sistema.

Un pequeño resumen de los boletines publicados:

* MS12-071: El tradicional parche acumulativo para Internet Explorer
en el que además se han corregido tres problemas de seguridad nuevos
que permiten la ejecución de código.

* MS12-072: Dos problemas de desbordamiento de enteros en el “Shell”
Windows que permiten la ejecución de código. En la práctica, permitiría
a un atacante ejecutar código si un usuario pulsa sobre un fichero del
tipo “Maletín” (briefcase) especialmente manipulado. Los “maletines”
son en realidad carpetas que permiten la sincronización rápida de los
ficheros elegidos que contengan en ella. Es útil para trabajar con
medios extraíbles que contienen archivos de diferentes zonas del disco
duro.

* MS12-073: Dos fallos en IIS que permiten a un usuario presentado en
el sistema poder llegar a visualizar una contraseña en los logs, y un
problema en el servidor FTP que permitiría a un atacante inyectar
comandos.

* MS12-074: Cinco vulnerabilidades graves en el entorno .Net.

* MS12-075: Tres vulnerabilidades en el kernel de Windows. Dos permiten
la elevación de privilegios, una tercera la ejecución de código a través
de fuentes TrueType, lo que significa que es posible aprovecharla a
través de, simplemente, visitar una web.

* MS12-076: Cuatro vulnerabilidades en Excel que permiten la ejecución
de código con solo abrir un fichero de este tipo.

Para los usuarios, resultan especialmente peligrosas las
vulnerabilidades en Excel y los fallos en TrueType y en las carpetas
de tipo “Maletín”. Para los servidores, el fallo en el FTP también
es peligroso. Es cuestión de tiempo que los detalles de la mayoría
de estas vulnerabilidades salgan a la luz y sean aprovechadas por
los atacantes.
 Fuente