Este
martes Microsoft ha publicado seis
boletines de seguridad (del MS12-017 al MS12-022) correspondientes a su
ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta
un nivel de gravedad "crítico",
cuatro son "importantes", y
un último considerado "moderado".
En total se han resuelto siete vulnerabilidades.
- MS12-017:
Afecta a Windows 2003 y 2008. Se trata de la vulnerabilidad con CVE-2012-0006
que provoca una denegación de servicio en el servidor DNS causando un reinicio del mismo. Este boletín está
calificado como "importante".
- MS12-018:
Actualización para corregir una vulnerabilidad (con CVE-2012-0157)
que puede ser explotada por atacantes locales autenticados. El problema reside
en los controladores en modo kernel de
Windows y podría permitir la elevación de privilegios. Este boletín está
calificado como "importante"
y afecta a toda las familias de Windows.
- MS12-019:
Boletín calificado como "moderado"
destinado a solucionar una vulnerabilidad de denegación de servicio (identificada
con CVE-2012-0156)
en DirectWrite, provocada por un
fallo en el filtrado de caracteres Unicode. Afecta a Windows Vista, 7 y 2008.
- MS12-020:
Boletín "crítico" que
resuelve dos vulnerabilidades (CVE-2012-0002
y CVE-2012-0152)
localizadas en el protocolo de Escritorio
remoto (RDP), que no está habilitado por defecto en ningún sistema
operativo Windows. El más grave de los problemas puede permitir la ejecución remota de código. Afecta a toda
las familias de Windows.
- MS12-021:
Este boletín está calificado como "importante"
y soluciona una vulnerabilidad de elevación de privilegios en Visual Studio 2008 y 2010 (con CVE-2012-0008).
- MS12-022:
Actualización "importante" para
Microsoft Expression Design (con CVE-2012-0016)
que podría permitir la ejecución de código a través de una DLL.
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad
de Microsoft de marzo 2012
Boletín de seguridad de Microsoft
MS12-017 - Importante
Una vulnerabilidad en el servidor
DNS podría permitir la denegación de servicio (2647170)
Boletín de seguridad de Microsoft
MS12-018 - Importante
Una vulnerabilidad en los
controladores en modo kernel de Windows podría permitir la elevación de
privilegios (2641653)
Boletín de seguridad de Microsoft
MS12-019 - Moderada
Una vulnerabilidad en DirectWrite
podría permitir la denegación de servicio (2665364)
Boletín de seguridad de Microsoft
MS12-020 - Crítica
Vulnerabilidades en Escritorio
remoto podrían permitir la ejecución remota de código (2671387)
Boletín de seguridad de Microsoft
MS12-021 - Importante
Una vulnerabilidad en Visual
Studio podría permitir la elevación de privilegios (2651019)
Boletín de seguridad de Microsoft
MS12-022 - Importante
Una vulnerabilidad en Expression
Design podría permitir la ejecución remota de código (2651018)
Victor Antonio Torre
Antonio Ropero
Twitter: @aropero
boletines de marzo no de febrero
ResponderEliminarCierto!
Eliminar