Este
martes Microsoft ha publicado seis
boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su
ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro
de los boletines presentan un nivel de gravedad "crítico" y los dos restantes son "importantes". En total se han resuelto 11 vulnerabilidades.
- MS12-023:
Actualización acumulativa para Microsoft Internet Explorer que además soluciona
cinco nuevas vulnerabilidades (con CVEs del CVE-2012-0168
al CVE-2012-0172)
que podrían permitir la ejecución remota de código arbitrario. Afecta a
Internet Explorer 6, 7, 8 y 9.
- MS12-024:
Boletín "crítico" que afecta
a Windows XP, Vista, 7, Server 2003 y Server 2008. Se trata de la
vulnerabilidad con CVE-2012-0151
que puede permitir la ejecución remota de código si un usuario o aplicación
ejecuta o instala un archivo PE (portable ejecutable) firmado específicamente
manipulado.
- MS12-025:
Actualización para corregir una vulnerabilidad (con CVE-2012-0163)
en Microsoft .NET Framework. La vulnerabilidad puede permitir la ejecución
remota de código en un sistema si un usuario visualiza una página web específicamente
creada con un navegador que pueda ejecutar XAML Browser Applications (XBAPs). Este
boletín está calificado como "crítico".
- MS12-026:
Boletín calificado como "importante"
destinado a solucionar dos vulnerabilidades (con CVEs CVE-2012-0146
y CVE-2012-0147)
en Microsoft Forefront Unified Access Gateway (UAG). El más grave de los
problemas podría permitir la obtención de información sensible.
- MS12-027:
Boletín "crítico" que
resuelve una vulnerabilidad (CVE-2012-0158)
localizadas en Windows Common Controls, que puede permitir la ejecución remota
de código. Afecta a Office 2003, 2007 y 2010, a Microsoft SQL 2000, 2005 y 2008, a Microsoft BizTalk
Server, Microsoft Commerce Server, Microsoft Visual FoxPro 8 y 9 y al Runtime de
Visual Basic 6.0.
- MS12-028: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2012-0177) de ejecución remota de código Microsoft Office y Microsoft Works, si un usuario abre un archivo Works específicamente creado. Afecta a Office 2007, Microsoft Works 9 y al conversor de archivos de Microsoft Works 6-9.
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los
boletines de Microsoft donde se incluyen las direcciones de descarga
directa de cada parche. Se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Resumen del boletín de seguridad
de Microsoft de abril 2012
Microsoft Security Bulletin MS12-023 - Critical
Cumulative Security Update for Internet
Explorer (2675157)
Microsoft Security Bulletin MS12-024 - Critical
Vulnerability in Windows Could Allow Remote
Code Execution (2653956)
Microsoft Security Bulletin MS12-025 - Critical
Vulnerability in .NET Framework Could Allow
Remote Code Execution (2671605)
Microsoft Security Bulletin MS12-026 -
Important
Vulnerabilities in Forefront Unified Access
Gateway (UAG) Could Allow Information Disclosure (2663860)
Microsoft Security Bulletin MS12-027 - Critical
Vulnerability in Windows Common Controls Could
Allow Remote Code Execution (2664258)
Microsoft Security Bulletin MS12-028 -
Important
Vulnerability in Microsoft Office Could Allow
Remote Code Execution (2639185)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario