Boletines de seguridad de Microsoft en abril


Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico y los dos restantes son importantes. En total se han resuelto 11 vulnerabilidades.





MS12-023: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades (con CVEs del CVE-2012-0168 al CVE-2012-0172) que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.

MS12-024: Boletín "crítico" que afecta a Windows XP, Vista, 7, Server 2003 y Server 2008. Se trata de la vulnerabilidad con CVE-2012-0151 que puede permitir la ejecución remota de código si un usuario o aplicación ejecuta o instala un archivo PE (portable ejecutable) firmado específicamente manipulado.

MS12-025: Actualización para corregir una vulnerabilidad (con CVE-2012-0163) en Microsoft .NET Framework. La vulnerabilidad puede permitir la ejecución remota de código en un sistema si un usuario visualiza una página web específicamente creada con un navegador que pueda ejecutar XAML Browser Applications (XBAPs). Este boletín está calificado como "crítico".

MS12-026: Boletín calificado como "importante" destinado a solucionar dos vulnerabilidades (con CVEs CVE-2012-0146 y CVE-2012-0147) en Microsoft Forefront Unified Access Gateway (UAG). El más grave de los problemas podría permitir la obtención de información sensible.

MS12-027: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2012-0158) localizadas en Windows Common Controls, que puede permitir la ejecución remota de código. Afecta a Office 2003, 2007 y 2010, a Microsoft SQL 2000, 2005 y 2008, a Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro 8 y 9 y al Runtime de Visual Basic 6.0.

MS12-028: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2012-0177) de ejecución remota de código Microsoft Office y Microsoft Works, si un usuario abre un archivo Works específicamente creado. Afecta a Office 2007, Microsoft Works 9 y al conversor de archivos de Microsoft Works 6-9.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de abril 2012
http://technet.microsoft.com/

Fuente:
Por Antonio Ropero
Twitter: @aropero
http://unaaldia.hispasec.com/



Otras noticias de interés:

Microsoft bloquea Windows Live desde GNU/Linux
Microsoft decidió que los cibernautas que no utilicen MS-Windows como sistema operativo no pueden tener acceso a la versión completa de Windows Live; así como tampoco a la versión extendida de Hotmail. ...
Descubrir contraseña de seis caracteres tarda 4 seg.
La tecnología avanza sin precedentes y, con eso, debería hacerlo el usuario en tratar de mantenerse al margen de los abusos que realizan de ella en beneficio de algunos delincuentes....
Corregida 2 vulnerabilidades en GnuTLS
Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio. ...
Otro CAPTCHA que cae, el de Google ha sido descifrado
Ayer fue el CAPTCHA de Microsoft con su renovado servicio de autentificación el que cayó a manos de los spammers, y hoy es el turno de Google. Gracias a una aplicación, son capaces de crear nuevas cuentas automáticamente para ser usadas como fuen...
¿Qué elegiría un extraterrestre recién llegado a la Tierra: Windows o Linux?
A veces, cuando estamos inmersos en una inercia, no se ven con claridad las situaciones. Salirse de ellas y observarse -desde un lugar apartado y más elevado- a uno mismo, a una sociedad, o a una situación; es el camino para dejar las nubes abajo y...
Falsificación a través de los servidores DNS y WINS en Windows
Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-008) de una actualización importante para el servidor DNS y WINS que solven...
cdlibre.org - Nuevas recopilaciones de Software Libre
Software en General Desde el martes 18 de julio están disponibles en www.cdlibre.org nueve nuevos CDs temáticos y tres DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 638 programas diferentes. Entre ellos, 92 progra...
La CCE decidirá voto Chileno por OOXML!!
En el Acta N1 del Comité Espejo coordinado conjuntamente por el INN y la CCE para analizar y discutir en torno a la homologación del estándar ECMA 376 como norma ISO 29500, se ha acordado que el INN delega las funciones de la Secretaría Técnica ...
Cambio en kernel #Linux hace que consuma menos energía
La modificación, que en realidad es un parche, soluciona un problema aparecido en Linux 2.6.38, que ha llevado a incrementos de energía de más del 70%....
Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office
Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrad...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abril
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra