Cargo actual:Index > Microsoft Boletines de seguridad Para julio 2012 Fecha de lanzamiento

Microsoft Boletines de seguridad Para julio 2012 Fecha de lanzamiento

Actualizado:10-04Fuente: consolidación de la red
Advertisement

Sí, es ese día del mes nuevo: Microsoft martes de parches está aquí y ofrece nueve boletín de seguridad que cubre 16 vulnerabilidades en esta ocasión que arreglar los problemas en el sistema operativo Windows y otros productos de Microsoft, como Microsoft Office, Internet Explorer, Microsoft Sever Software y Microsoft Developer Tools.

Tres de los boletines han recibido una clasificación de gravedad máxima de crítica, la calificación más alta posible, mientras que los seis restantes una calificación de importante. Puntuación máxima de gravedad significa que al menos un producto o producto versión se ve afectada en que la gravedad.

En lo que va de la prioridad de implementación, Microsoft recomienda implementar soluciones para MS12-43, 45 y 44 primero, antes de desplegar MS12-046 y el 48, y luego los restantes 47, 49, 50 y 51 boletines.

Microsoft Boletines de seguridad Para julio 2012 Fecha de lanzamiento


Microsoft Boletines de seguridad Para julio 2012 Fecha de lanzamiento


Boletín de Información general

  • MS12-043 Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (2722479) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft XML Core Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante no podría obligar a los usuarios a visitar un sitio web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve al usuario al sitio web del atacante.
  • MS12-044 Actualización de seguridad acumulativa para Internet Explorer (2719177) Esta actualización de seguridad resuelve dos vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-045 Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (2698365) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-046 Una vulnerabilidad en Visual Basic para Aplicaciones podría permitir la ejecución remota de código (2707960) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Visual Basic para Aplicaciones. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office legítimo (como un archivo .docx) que se encuentra en el mismo directorio que un archivo especialmente diseñado librería de enlace dinámico (DLL). Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-047 Vulnerabilidades en el kernel de Windows-Mode Drivers podrían permitir la elevación de privilegios (2718523) Esta actualización de seguridad resuelve una forma pública y una vulnerabilidad en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad.
  • MS12-048 Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2691442) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo o directorio con un nombre especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-049 Una vulnerabilidad en TLS podría permitir la divulgación de información (2655992) Esta actualización de seguridad resuelve una vulnerabilidad en TLS. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta cifrados tráfico web sirve de un sistema afectado. Todas las suites de cifrado que no utilizan el modo CBC no se ven afectados.
  • MS12-050 Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2695502) Esta actualización de seguridad resuelve una forma pública y cinco vulnerabilidades en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lleva al usuario a un sitio de SharePoint de destino.
  • MS12-051 Una vulnerabilidad en Microsoft Office para Mac podría permitir la elevación de privilegios (2721015) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office para Mac. La vulnerabilidad podría permitir la elevación de privilegios si un ejecutable malicioso se coloca en un sistema afectado por un atacante, y luego otro usuario inicia sesión en adelante y se ejecuta el archivo ejecutable malicioso. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad.

Actualización

Como es habitual, se recomienda actualizar lo antes posible. De Windows Update ya está enumerando las actualizaciones y los usuarios que no han configurado su sistema operativo para actualizar de forma automática, o han iniciado su PC el día de hoy, puede buscar actualizaciones de forma manual hay que encontrar e instalarlos en el PC.

Microsoft Boletines de seguridad Para julio 2012 Fecha de lanzamiento

Los usuarios que prefieran actualizar manualmente encontrar el boletín descarga encima en el Centro de descarga de Microsoft en el que puedan ser descargados y desplegados para (múltiples) sistemas. La Seguridad ISO julio estará disponible en el sitio poco también.