Parches de Microsoft Febrero 2013: corrigen 57 vulnerabilidades en 12 boletines de seguridad

Microsoft ha publicado 12 boletines de seguridad que agrupan 57
vulnerabilidades diferentes. Cinco de ellas están clasificadas
como “críticas” y permiten la ejecución de código en el sistema.

Un pequeño resumen de los boletines publicados:

MS13-009: Boletín acumulativo para todas las versiones de Internet
Explorer. Corrige 13 vulnerabilidades reportadas de forma privada.
MS13-010: Resuelve un problema grave en el procesamiento de Vector
Markup Language (VML) y afecta a todas las versiones del sistema
operativo.

MS13-010: Resuelve un problema grave en el procesamiento de Vector
Markup Language (VML) y afecta a todas las versiones del sistema
operativo.

MS13-011: Corrige un grave fallo en Microsoft DirectShow que era
público, y que afectaba a la forma en la que Windows procesa el
contenido multimedia.

MS13-012: Destinado a Exchange, corrige vulnerabilidades en el
componente Oracle Outside In que podrían permitir la ejecución de
código. Ya hace algunos meses que Microsoft ha venido corrigiendo este
componente en sus productos.

MS13-013: Otra corrección de componentes de Oracle en FAST Search Server
2010 para SharePoint.

MS13-014: Corrige un fallo en Network File System (NFS) de Windows 2008
y 2012 que podría provocar una denegación de servicio.

MS13-015: Un problema de elevación de privilegios en todas las versiones
de .NET.

MS13-016: Este boletín resuelve hasta 30 vulnerabilidades de elevación
de privilegios en el kernel de Windows. Todas han sido reportadas por
Mateusz “j00ru” Jurczyk, y en algunas ha colaborado Gynvael Coldwind,
ambos excompañeros de Hispasec.

MS13-017: Otros tres problemas de elevación de privilegios que afectan a
todas las versiones de Windows.

MS13-018: “Ping de la muerte”. Un fallo en la pila de Windows post-XP
permite provocar una denegación de servicio al enviar paquetes
especialmente manipulados.

MS13-019: Otro problema de elevación de privilegios en Client/Server
Run-time Subsystem (CSRSS). Afecta solo a Windows 7 y 2008.

MS13-020: Un fallo de ejecución de código al procesar elementos Object
Linking and Embedding (OLE) Automation que afecta solo a XP.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.
 Fuente

 

Comentario: Como siempre, recomendamos instalar todas las actualizaciones, pero de las 12, 5 de ellas son críticas, siendo imprescindible al menos instalar estas. Recomendamos para ello acceder a www.update.microsoft.com

saludos

ms, 14-2-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies