Boletines de seguridad de Microsoft febrero
Este martes pasado Microsoft ha publicado nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico y los cinco restantes son importantes. En total se han resuelto 21 vulnerabilidades.
· MS12-008: Boletín de carácter crítico destinado a corregir dos vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la ejecución remota de código arbitrario (CVE-2011-5046 y CVE-2012-0154). Afecta a Windows XP, Server 2003, Vista, Server 2008 y Windows 7.
· MS12-009: Actualización para corregir dos vulnerabilidades (con CVE-2012-0148 y CVE-2012-0149) en el controlador de función auxiliar que podrían permitir la elevación de privilegios si un usuario ejecuta un archivo malicioso. El boletín presenta un nivel de gravedad importante, y la vulnerabilidad que resuelve afecta a Windows XP, Windows 7 y Server 2003 y 2008.
· MS12-010: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9. Los CVE asociados a las vulnerabilidades son CVE-2012-0010, CVE-2012-0011, CVE-2012-0012, y CVE-2012-0155.
· MS12-011: Actualización para solucionar tres vulnerabilidades en Microsoft SharePoint y Microsoft SharePoint Foundation. Los problemas podrían permitir la elevación de privilegios o la divulgación de información sensible (CVE-2012-0017, CVE-2012-0144 y CVE-2012-0145). Este boletín está valorado como importante.
· MS12-012: Boletín importante que resuelve una vulnerabilidad en el panel de control que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo (como .icm o .icc) especialmente creado (CVE-2010-5082). Afecta a Windows Server 2008.
· MS12-013: Boletín de carácter crítico destinado a corregir una vulnerabilidad de ejecución remota de código en la biblioteca de tiempo de ejecución C, si un usuario abre un archivo multimedia específicamente creado (CVE-2012-0150). Afecta a Windows Vista, Windows 7 y Server 2008.
· MS12-014: Actualización para corregir una vulnerabilidad en la forma en que el códec Indeo trata la carga de archivos DLL, que podría permitir la ejecución remota de código arbitrario (CVE-2010-3138). El boletín presenta un nivel de gravedad importante y afecta a todos los sistemas Windows.
· MS12-015: Boletín importante que resuelve cinco vulnerabilidades en Microsoft Office, que podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente creado. Afecta a Microsoft Visio Viewer 2010. Los CVE asociados a las vulnerabilidades son CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, CVE-2012-0137 y CVE-2012-0138.
· MS12-016: Este boletín está valorado como crítico, consiste en una actualización para solucionar dos vulnerabilidades en Microsoft .NET Framework y Microsoft Silverlight que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight. (CVE-2012-0014 y CVE-2012-0015).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.