Microsoft, este martes 11 de diciembre 2012, ha publicado siete boletines de seguridad (del MS12-077 al MS12-083) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los …

 … boletines presentan un nivel de gravedad "crítico" mientras que los dos restantes son "importantes". En total se han resuelto 12 vulnerabilidades (dos de ellas relacionadas con las librerías ‘Oracle Outside In’). Diez de estas vulnerabilidades permiten la ejecución de código arbitrario en el sistema.

Los boletines publicados por Microsoft son los siguientes:

* MS12-077:
Un parche acumulativo para el navegador Internet Explorer que además corrige tres vulnerabilidades (CVE-2012-4781, CVE-2012-4782 y CVE-2012-4787) que permiten la ejecución de código.

* MS12-078:
Dos problemas de seguridad en el kernel de Windows que permiten la ejecución de código arbitrario a través de fuentes TrueType y OpenType. (CVE-2012-2556 y CVE-2012-4786).

* MS12-079:
Ejecución de código debida a una vulnerabilidad en Word relacionada con ficheros RTF (Rich Text Format). Su identificador es CVE-2012-2539.

* MS12-080:
Corrige tres vulnerabilidades en Exchange Server. Una de ellas, la CVE-2012-4791, permite provocar una denegación de servicio a través de RSS feed. Las otras dos están relacionadas con las librerías ‘Oracle Outside In’ y permiten la ejecución remota de código (CVE-2012-3214 y CVE-2012-3217).

* MS12-081:
Soluciona un error relacionado con los nombres de ficheros y carpetas que permite la ejecución de código arbitrario. La vulnerabilidad se ha identificado como CVE-2012-4774.

* MS12-082:
Boletín de carácter ‘importante’ que soluciona un error de desbordamiento de memoria en el componente DirectPlay que permite la ejecución de código (CVE-2012-1537).

* MS12-083:
Una vulnerabilidad en el componente IP-HTTPS de Windows Server 2008 y 2012 permite eludir restricciones de seguridad mediante el uso de certificados revocados. Su identificador es CVE-2012-2549.

Todas las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
 

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/boletines-de-seguridad-de-microsoft-en.html#comments

Más información:

Cumulative Security Update for Internet Explorer (2761465)
http://technet.microsoft.com/en-us/security/bulletin/ms12-077

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534)
http://technet.microsoft.com/en-us/security/bulletin/ms12-078

Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)
http://technet.microsoft.com/en-us/security/bulletin/ms12-079

Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126)
http://technet.microsoft.com/en-us/security/bulletin/ms12-080

Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2758857)
http://technet.microsoft.com/en-us/security/bulletin/ms12-081

Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660)
http://technet.microsoft.com/en-us/security/bulletin/ms12-082

Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass (2765809)
http://technet.microsoft.com/en-us/security/bulletin/ms12-083

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar