Revista Comunicación

Boletines de seguridad de Microsoft en abril

Publicado el 12 abril 2012 por Xombra

Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico y los dos restantes son importantes. En total se han resuelto 11 vulnerabilidades. Imagen Categoria

MS12-023: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades (con CVEs del CVE-2012-0168 al CVE-2012-0172) que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9. 
MS12-024: Boletín "crítico" que afecta a Windows XP, Vista, 7, Server 2003 y Server 2008. Se trata de la vulnerabilidad con CVE-2012-0151 que puede permitir la ejecución remota de código si un usuario o aplicación ejecuta o instala un archivo PE (portable ejecutable) firmado específicamente manipulado. 
MS12-025: Actualización para corregir una vulnerabilidad (con CVE-2012-0163) en Microsoft .NET Framework. La vulnerabilidad puede permitir la ejecución remota de código en un sistema si un usuario visualiza una página web específicamente creada con un navegador que pueda ejecutar XAML Browser Applications (XBAPs). Este boletín está calificado como "crítico". 
MS12-026: Boletín calificado como "importante" destinado a solucionar dos vulnerabilidades (con CVEs CVE-2012-0146 y CVE-2012-0147) en Microsoft Forefront Unified Access Gateway (UAG). El más grave de los problemas podría permitir la obtención de información sensible. 
MS12-027: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2012-0158) localizadas en Windows Common Controls, que puede permitir la ejecución remota de código. Afecta a Office 2003, 2007 y 2010, a Microsoft SQL 2000, 2005 y 2008, a Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro 8 y 9 y al Runtime de Visual Basic 6.0.
MS12-028: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2012-0177) de ejecución remota de código Microsoft Office y Microsoft Works, si un usuario abre un archivo Works específicamente creado. Afecta a Office 2007, Microsoft Works 9 y al conversor de archivos de Microsoft Works 6-9.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de abril 2012
http://technet.microsoft.com/

 

 

Fuente:
Por Antonio Ropero


Volver a la Portada de Logo Paperblog