Como se anunció el pasado viernes la compañía Microsoft informado en boletines de seguridad que ha corregido 19 vulnerabilidades diferentes. 13 de ellas permiten la ejecución de código en el sistema.

Resumen de los boletines publicados:

* MS12-071:
El tradicional parche acumulativo para Internet Explorer en el que además se han corregido tres problemas de seguridad nuevos que permiten la ejecución de código.

* MS12-072:
Dos problemas de desbordamiento de enteros en el "Shell" Windows que permiten la ejecución de código. En la práctica, permitiría a un atacante ejecutar código si un usuario pulsa sobre un fichero del tipo "Maletín" (briefcase) especialmente manipulado. Los "maletines" son en realidad carpetas que permiten la sincronización rápida de los ficheros elegidos que contengan en ella. Es útil para trabajar con medios extraíbles que contienen archivos de diferentes zonas del disco duro.

* MS12-073:
Dos fallos en IIS que permiten a un usuario presentado en el sistema poder llegar a visualizar una contraseña en los logs, y un problema en el servidor FTP que permitiría a un atacante inyectar comandos.

* MS12-074:
Cinco vulnerabilidades graves en el entorno .Net.

* MS12-075:
Tres vulnerabilidades en el kernel de Windows. Dos permiten la elevación de privilegios, una tercera la ejecución de código a través de fuentes TrueType, lo que significa que es posible aprovecharla a través de, simplemente, visitar una web.

* MS12-076:
Cuatro vulnerabilidades en Excel que permiten la ejecución de código con solo abrir un fichero de este tipo.

Para los usuarios, resultan especialmente peligrosas las vulnerabilidades en Excel y los fallos en TrueType y en las carpetas de tipo "Maletín". Para los servidores, el fallo en el FTP también es peligroso. Es cuestión de tiempo que los detalles de la mayoría de estas vulnerabilidades salgan a la luz y sean aprovechadas por los atacantes.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/11/microsoft-corrige-19-vulnerabilidades.html#comments

Más información:

Cumulative Security Update for Internet Explorer (2761451)
http://technet.microsoft.com/en-us/security/bulletin/ms12-071

Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528)
http://technet.microsoft.com/en-us/security/bulletin/ms12-072

Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)
http://technet.microsoft.com/en-us/security/bulletin/ms12-073

Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)
http://technet.microsoft.com/en-us/security/bulletin/ms12-074

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
http://technet.microsoft.com/en-us/security/bulletin/ms12-075

Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2720184)
http://technet.microsoft.com/en-us/security/bulletin/ms12-076

Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar