Parches de Microsoft Febrero 2013: corrigen 57 vulnerabilidades en 12 boletines de seguridad
Microsoft ha publicado 12 boletines de seguridad que agrupan 57
vulnerabilidades diferentes. Cinco de ellas están clasificadas
como “críticas” y permiten la ejecución de código en el sistema.
Un pequeño resumen de los boletines publicados:
MS13-009: Boletín acumulativo para todas las versiones de Internet
Explorer. Corrige 13 vulnerabilidades reportadas de forma privada.
MS13-010: Resuelve un problema grave en el procesamiento de Vector
Markup Language (VML) y afecta a todas las versiones del sistema
operativo.
MS13-010: Resuelve un problema grave en el procesamiento de Vector
Markup Language (VML) y afecta a todas las versiones del sistema
operativo.
MS13-011: Corrige un grave fallo en Microsoft DirectShow que era
público, y que afectaba a la forma en la que Windows procesa el
contenido multimedia.
MS13-012: Destinado a Exchange, corrige vulnerabilidades en el
componente Oracle Outside In que podrían permitir la ejecución de
código. Ya hace algunos meses que Microsoft ha venido corrigiendo este
componente en sus productos.
MS13-013: Otra corrección de componentes de Oracle en FAST Search Server
2010 para SharePoint.
MS13-014: Corrige un fallo en Network File System (NFS) de Windows 2008
y 2012 que podría provocar una denegación de servicio.
MS13-015: Un problema de elevación de privilegios en todas las versiones
de .NET.
MS13-016: Este boletín resuelve hasta 30 vulnerabilidades de elevación
de privilegios en el kernel de Windows. Todas han sido reportadas por
Mateusz “j00ru” Jurczyk, y en algunas ha colaborado Gynvael Coldwind,
ambos excompañeros de Hispasec.
MS13-017: Otros tres problemas de elevación de privilegios que afectan a
todas las versiones de Windows.
MS13-018: “Ping de la muerte”. Un fallo en la pila de Windows post-XP
permite provocar una denegación de servicio al enviar paquetes
especialmente manipulados.
MS13-019: Otro problema de elevación de privilegios en Client/Server
Run-time Subsystem (CSRSS). Afecta solo a Windows 7 y 2008.
MS13-020: Un fallo de ejecución de código al procesar elementos Object
Linking and Embedding (OLE) Automation que afecta solo a XP.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche.
Fuente
Comentario: Como siempre, recomendamos instalar todas las actualizaciones, pero de las 12, 5 de ellas son críticas, siendo imprescindible al menos instalar estas. Recomendamos para ello acceder a www.update.microsoft.com
saludos
ms, 14-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.