Cargo actual:Index > Microsoft Boletines de seguridad Para agosto 2012 Fecha de lanzamiento

Microsoft Boletines de seguridad Para agosto 2012 Fecha de lanzamiento

Actualizado:07-02Fuente: consolidación de la red
Advertisement

Hace unos minutos de Microsoft ha empujado fuera nueve actualizaciones de seguridad como parte de la actualización de este mes para el sistema operativo Windows. Los boletines de seguridad para Agosto 2012 solucionan vulnerabilidades en programas como Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange y Microsoft SQL Server. Cinco de los boletines han recibido una clasificación de gravedad máxima de crítica, la calificación más alta disponible para vulnerabilidades, mientras que los cuatro restantes boletines una calificación de importante.

Puntuación máxima de gravedad significa que hay al menos una versión de un producto que ha recibido la calificación. Vulnerabilidades graves permiten la ejecución de código en un sistema de usuario sin la interacción del usuario. Vamos a echar un vistazo a los diferentes sistemas operativos y sus clasificaciones de gravedad:

  • Windows XP: 3 crítico, 2 importantes
  • Windows Vista: 1 crítica, 3 importantes
  • Windows 7: 1 crítica, 2 importantes, 1 moderada
  • Windows Server 2003: 1 crítica, 1 importante, 1 moderada, 1 bajo
  • Windows Server 2008: 1 importante, 2 moderado, 1 bajo
  • Windows Server 2008 R2: 1 importante, 2 moderado, 1 bajo

Como se puede ver, las versiones más recientes de Windows en este caso en particular se enfrentan a vulnerabilidades menos graves que las versiones anteriores. Si bien esto no tiene por qué ser siempre el caso, por lo general es el caso. A veces, sin embargo, los sistemas operativos más recientes pueden ser vulnerables mientras oder no se deben a características añadidas en esos nuevos sistemas.

Las actualizaciones ya están disponibles en Windows Update. Puede que tenga que comprobar si hay actualizaciones de forma manual para el sistema operativo para atrapar a los cambios.

Microsoft Boletines de seguridad Para agosto 2012 Fecha de lanzamiento


Puede descargar alternativamente las actualizaciones de Centro de descarga de Microsoft donde están disponibles para todos los productos afectados tanto como parches independientes y una imagen ISO mensual.

Microsoft Boletines de seguridad Para agosto 2012 Fecha de lanzamiento


Microsoft Boletines de seguridad Para agosto 2012 Fecha de lanzamiento


Boletines

  • MS12-052 - Actualización de seguridad acumulativa para Internet Explorer (2722913) Esta actualización de seguridad resuelve cuatro vulnerabilidades en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-053 - Una vulnerabilidad en el escritorio remoto podría permitir la ejecución remota de código (2723135) Esta actualización de seguridad resuelve una vulnerabilidad en el protocolo de escritorio remoto. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP especialmente diseñados a un sistema afectado. Por defecto, el protocolo de escritorio remoto (RDP) no está habilitado en cualquier sistema operativo Windows. Los sistemas que no tengan habilitado RDP no están en riesgo.
  • MS12-054 - Vulnerabilidades en Componentes de Windows Networking podría permitir la ejecución remota de código (2733594) Esta actualización de seguridad resuelve cuatro vulnerabilidades informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una respuesta especialmente diseñada a una solicitud de cola de impresión de Windows. Procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques que se originan fuera del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tienen un número mínimo de puertos expuestos.
  • MS12-060 - Una vulnerabilidad en controles comunes de Windows podría permitir la ejecución remota de código (2720573)
    Esta actualización de seguridad resuelve una vulnerabilidad en los controles comunes de Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web que contenga contenido especialmente diseñado diseñado para aprovechar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar un sitio web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que les llevara al sitio web del atacante. El archivo malicioso puede ser enviado como un archivo adjunto de correo electrónico, así, pero el atacante tendría que convencer al usuario de que abra el archivo adjunto con el fin de aprovechar la vulnerabilidad.
  • MS12-058 - Vulnerabilidades en Microsoft Exchange Server Presentación de documentos WebReady podría permitir la ejecución remota de código (2740358) Esta actualización de seguridad resuelve divulgada públicamente vulnerabilidades en Microsoft Exchange Server Presentación de documentos WebReady. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor de Exchange si un usuario una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación en Exchange que se utiliza para la Presentación de documentos WebReady está ejecutando en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.
  • MS12-055 - Una vulnerabilidad en los controladores modo kernel de Windows podría permitir la elevación de privilegios (2731847) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad.
  • MS12-056 - Una vulnerabilidad en JScript y VBScript Motores podría permitir la ejecución remota de código (2706045) Esta actualización de seguridad resuelve una vulnerabilidad en los motores de scripting JScript y VBScript en las versiones de 64 bits de Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante no podría obligar a los usuarios a visitar el sitio web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
  • MS12-057 - Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2731879)
    Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado o incrusta un especialmente diseñado Computer Graphics Metafile (CGM) archivo de gráficos en un archivo de Office. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-059 - Una vulnerabilidad en Microsoft Visio podrían permitir la ejecución remota de código (2733918)
    Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.