Este último martes 16 de mayo de 2013 la compañía de software Microsoft ha publicado diez boletines de seguridad para solucionar problemas y vulnerabilidades en sus software y sistemas operativos Windows.

MS13-037 al MS13-046:
correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los ocho restantes son "importantes". En total se han resuelto 33 vulnerabilidades. 
 
MS13-037:
Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona 11 nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer desde la versión 6 a la 10. 
MS13-038: 
Boletín considerado "crítico" resuelve una vulnerabilidad en Microsoft Internet Explorer. Afecta a Internet Explorer 8 y 9. 
 
MS13-039:
Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2013-1305) de denegación de servicio a través de http.sys. Afecta a Windows Server 2012, Windows 8 y Windows RT. 
 
MS13-040:
Destinado a corregir dos vulnerabilidades "importantes" en .NET Framework que podrían permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado. Afecta a Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows RT. 
 
MS13-041:
Boletín de carácter "importante" (con CVE-2013-1302) destinado a corregir una vulnerabilidad en Microsoft Lync. 
 
MS13-042:
Corrige 11 vulnerabilidades en Microsoft Publisher que podrían permitir la ejecución remota de código. 
 
MS13-043:
Boletín "importante" que resuelve una vulnerabilidad de ejecución remota de código en Microsoft Office 2003 (concretamente a través de Microsoft Word). 
 
MS13-044:
Corrige una vulnerabilidad de divulgación de información en Microsoft Visio. 
 
MS13-045:
Corrige una vulnerabilidad de divulgación de información en Windows Essentials, si un usuario abre Windows Writer mediante una URL especialmente diseñada. 
 
MS13-046:
Destinado a corregir tres vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios. 
Afecta a Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows RT. 
 
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/05/boletines-de-seguridad-de-microsoft-en.html#comments
 
Más información:
 
Resumen del boletín de seguridad de Microsoft de mayo 2013
http://technet.microsoft.com/es-es/security/bulletin/ms13-may
 
Boletín de seguridad de Microsoft MS13-037 – Crítica Actualización de seguridad acumulativa para Internet Explorer (2829530)
https://technet.microsoft.com/es-es/security/bulletin/ms13-037
 
Boletín de seguridad de Microsoft MS13-038 – Crítica Actualización de seguridad para Internet Explorer (2847204)
https://technet.microsoft.com/es-es/security/bulletin/ms13-038
 
Boletín de seguridad de Microsoft MS13-039 – Importante Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254)
https://technet.microsoft.com/es-es/security/bulletin/ms13-039
 
Boletín de seguridad de Microsoft MS13-040 – Importante Vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440)
https://technet.microsoft.com/es-es/security/bulletin/ms13-040
 
Boletín de seguridad de Microsoft MS13-041 – Importante Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695)
https://technet.microsoft.com/es-es/security/bulletin/ms13-041
 
Boletín de seguridad de Microsoft MS13-042 – Importante Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2830397)
https://technet.microsoft.com/es-es/security/bulletin/ms13-042
 
Boletín de seguridad de Microsoft MS13-043 – Importante Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399)
https://technet.microsoft.com/es-es/security/bulletin/ms13-043
 
Boletín de seguridad de Microsoft MS13-044 – Importante Una vulnerabilidad en Microsoft Visio podría permitir la divulgación de información (2834692)
https://technet.microsoft.com/es-es/security/bulletin/ms13-044
 
Boletín de seguridad de Microsoft MS13-045 – Importante Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707)
https://technet.microsoft.com/es-es/security/bulletin/ms13-045
 
Boletín de seguridad de Microsoft MS13-046 – Importante Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2840221)
https://technet.microsoft.com/es-es/security/bulletin/ms13-046

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar