Microsoft publicará siete boletines de seguridad el próximo martes 12 de Junio 2012

Este próximo martes, día 12 de junio, Microsoft publicará siete
boletines de seguridad (del MS12-036 al MS12-042) correspondientes a
su ciclo habitual de actualizaciones. Según la propia clasificación de
Microsoft, cuatro son de gravedad “importante” y tres de nivel “crítico”
todos ellos relacionados con un impacto determinado de ejecución remota
de código o elevación de privilegios.

Las 25 vulnerabilidades corregidas presentes en estos boletines,
afectarían a toda la gama de sistemas operativos Windows, Internet
Explorer y la suite ofimática Microsoft Office, a Visual Basic for
Applications, .NET Framework y en especial Microsoft Dynamics AX,
software ERP anteriormente llamado Axapta.

En este lote se corregirá la vulnerabilidad en Internet Explorer 9 que
fue usada para que el equipo de Vupen consiguiera ejecutar código en un
Windows 7, en el concurso Pwn2own de principios de 2012. Lo consiguieron
después de vulnerar también Chrome, pero este último corrigió su motor
pocos días después de que se conociera el fallo.

Todavía en esta tanda no se hará uso oficial del anunciado formato
Common Vulnerability Reporting Framework 1.1 para transmitir las
alertas. Se trata de un estándar que proporcionará una información más
objetiva y clara sobre todos los aspectos de las vulnerabilidades.
Microsoft tiene pensado adoptarlo en breve.

Por otro lado, como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool que
estará disponible desde Microsoft Update, Windows Server Update Services
y el centro de descargas.
 Fuente