Boletines de seguridad de Microsoft en abril


Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico y los dos restantes son importantes. En total se han resuelto 11 vulnerabilidades.





MS12-023: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades (con CVEs del CVE-2012-0168 al CVE-2012-0172) que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.

MS12-024: Boletín "crítico" que afecta a Windows XP, Vista, 7, Server 2003 y Server 2008. Se trata de la vulnerabilidad con CVE-2012-0151 que puede permitir la ejecución remota de código si un usuario o aplicación ejecuta o instala un archivo PE (portable ejecutable) firmado específicamente manipulado.

MS12-025: Actualización para corregir una vulnerabilidad (con CVE-2012-0163) en Microsoft .NET Framework. La vulnerabilidad puede permitir la ejecución remota de código en un sistema si un usuario visualiza una página web específicamente creada con un navegador que pueda ejecutar XAML Browser Applications (XBAPs). Este boletín está calificado como "crítico".

MS12-026: Boletín calificado como "importante" destinado a solucionar dos vulnerabilidades (con CVEs CVE-2012-0146 y CVE-2012-0147) en Microsoft Forefront Unified Access Gateway (UAG). El más grave de los problemas podría permitir la obtención de información sensible.

MS12-027: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2012-0158) localizadas en Windows Common Controls, que puede permitir la ejecución remota de código. Afecta a Office 2003, 2007 y 2010, a Microsoft SQL 2000, 2005 y 2008, a Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro 8 y 9 y al Runtime de Visual Basic 6.0.

MS12-028: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2012-0177) de ejecución remota de código Microsoft Office y Microsoft Works, si un usuario abre un archivo Works específicamente creado. Afecta a Office 2007, Microsoft Works 9 y al conversor de archivos de Microsoft Works 6-9.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de abril 2012
http://technet.microsoft.com/

Fuente:
Por Antonio Ropero
Twitter: @aropero
http://unaaldia.hispasec.com/



Otras noticias de interés:

Hemos convertido la tecnología en invisible
Microsoft se ha empeñado en acabar con la tiranía de los mandos a distancia y promete que con Kinect, antes conocido con el nombre en clave Project Natal, no los echaremos de menos. en entrevista a Mark Whitten, máximo responsable de Xbox Live y p...
Microsoft publicará trece boletines este martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverli...
TuxInfo 45 lista para la descarga
Excelente ezine del mundo Linux...
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Casi el 80% de los cracks contienen virus
Aproximadamente más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado....
Malware en smartphones
Malware en smartphones, ¿qué tan sensible es nuestra información?, Apple, RIM, HTC, Samsung, Nokia, y más de una docena de compañías son los protagonistas de un mercado que, según estudios, proyecta para el 2014, 1700 millones de smartphones e...
Navegación en el hogar: 7 mitos de seguridad en Internet
Muchos de nosotros navegamos en Internet, compramos y hacemos operaciones bancarias en línea sin entender realmente que así como podemos salir al mundo desde nuestro computador, el mundo puede entrar por esa misma vía....
Actualizar el software: ¿es necesario?
Si necesitas nuevos recursos para tus programas, la idea de la actualización es la mejor opción, pero si están funcionando correctamente, lo mejor es dejarlos de la manera en la que están.- ...
Cómo recuperar datos borrados de tarjetas de memoria
Perder datos por errores físicos o de escritura o borrarlos de forma accidental de una tarjeta de memoria es habitual, porque Windows no asigna papelera de reciclaje por defecto a estas unidades ni permite una recuperación de archivos corruptos con...
Dart nuevo lenguaje de programación de Google
Dart, un lenguaje de programación web estructurada, siendo el segundo lenguaje proporcionado por Google, el primero fue Go....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abril
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra