La compañía de tecnología Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como “críticas” y permiten la ejecución de código en el sistema.

Un pequeño resumen de los boletines publicados:

MS13-009: Boletín acumulativo para todas las versiones de Internet Explorer. Corrige 13 vulnerabilidades reportadas de forma privada.

MS13-010: Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.

MS13-010: Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.

MS13-011: Corrige un grave fallo en Microsoft DirectShow que era público, y que afectaba a la forma en la que Windows procesa el contenido multimedia.

MS13-012: Destinado a Exchange, corrige vulnerabilidades en el componente Oracle Outside In que podrían permitir la ejecución de código. Ya hace algunos meses que Microsoft ha venido corrigiendo este componente en sus productos.

MS13-013: Otra corrección de componentes de Oracle en FAST Search Server 2010 para SharePoint.

MS13-014: Corrige un fallo en Network File System (NFS) de Windows 2008 y 2012 que podría provocar una denegación de servicio.

MS13-015: Un problema de elevación de privilegios en todas las versiones de .NET.

MS13-016: Este boletín resuelve hasta 30 vulnerabilidades de elevación de privilegios en el kernel de Windows. Todas han sido reportadas por Mateusz "j00ru" Jurczyk, y en algunas ha colaborado Gynvael Coldwind, ambos excompañeros de Hispasec.

MS13-017: Otros tres problemas de elevación de privilegios que afectan a todas las versiones de Windows.

MS13-018: "Ping de la muerte". Un fallo en la pila de Windows post-XP permite provocar una denegación de servicio al enviar paquetes especialmente manipulados.

MS13-019: Otro problema de elevación de privilegios en Client/Server Run-time Subsystem (CSRSS). Afecta solo a Windows 7 y 2008.

MS13-020: Un fallo de ejecución de código al procesar elementos Object Linking and Embedding (OLE) Automation que afecta solo a XP.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/02/microsoft-corrige-57-vulnerabilidades.html#comments

Más información:

Cumulative Security Update for Internet Explorer (2792100)
http://technet.microsoft.com/es-es/security/bulletin/ms13-009

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)
http://technet.microsoft.com/es-es/security/bulletin/ms13-010

Vulnerability in Media Decompression Could Allow Remote Code Execution
http://technet.microsoft.com/es-es/security/bulletin/ms13-011

Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279)
http://technet.microsoft.com/es-es/security/bulletin/ms13-012

Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242)
http://technet.microsoft.com/es-es/security/bulletin/ms13-013

Vulnerability in NFS Server Could Allow Denial of Service (2790978)
http://technet.microsoft.com/es-es/security/bulletin/ms13-014

Vulnerability in .NET Framework Could Allow Elevation of Privilege (2800277)
http://technet.microsoft.com/es-es/security/bulletin/ms13-015

Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)
http://technet.microsoft.com/es-es/security/bulletin/ms13-016

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2799494)
http://technet.microsoft.com/es-es/security/bulletin/ms13-017

Vulnerability in TCP/IP Could Allow Denial of Service (2790655)
http://technet.microsoft.com/es-es/security/bulletin/ms13-018

Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2790113)
http://technet.microsoft.com/es-es/security/bulletin/ms13-019

Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
http://technet.microsoft.com/es-es/security/bulletin/ms13-020

Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar