Cargo actual:Index > Microsoft Boletines de seguridad Para noviembre 2012 Fecha de lanzamiento

Microsoft Boletines de seguridad Para noviembre 2012 Fecha de lanzamiento

Actualizado:05-17Fuente: consolidación de la red
Advertisement

Microsoft de hoy "martes de parches" trae seis boletines de seguridad que las vulnerabilidades de parche en Microsoft Windows, Office, Internet Explorer y Microsoft .NET Framework. Es el primer día regular de parches para el sistema operativo más reciente de Microsoft Windows 8 y Windows RT. Ambos sistemas se ven afectados por tres de los cinco boletines que afectan de Windows o software incorporado en Windows, como Windows XP y Windows Server 2003 son. Windows Vista y Windows 7, así como los sistemas operativos basados ​​en servidor de Windows Server 2008 y 2008 R2, son abordados por los cinco boletines relacionados con Windows.

Cuatro de los boletines de Windows relacionados han recibido una clasificación de gravedad máxima de crítica, la calificación más alta posible. Esto significa que al menos una versión de ventanas se ve afectada por las vulnerabilidades describe en el boletín como crítico. El quinto boletín de Windows relacionados ha recibido una calificación de vulnerabilidad de moderado, mientras que la Oficina relacionado boletín uno de importante.

Los siguientes boletines han sido liberados por Microsoft en noviembre de 2012:

Microsoft 11 2012 Boletines de seguridad

  • MS12-071 Actualización de seguridad acumulativa para Internet Explorer (2761451) - Esta actualización de seguridad resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-072 Vulnerabilidades en el shell de Windows podrían permitir la ejecución remota de código (2727528) - Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario navega en un maletín especialmente diseñado en el Explorador de Windows. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-074 Vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código (2745030) - Esta actualización de seguridad resuelve cinco vulnerabilidades en .NET Framework. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence al usuario de un sistema objetivo de utilizar un archivo de configuración automática de proxy malicioso y luego inyecta código en la aplicación en ejecución.
  • MS12-075 Vulnerabilidades en el kernel de Windows-Mode Drivers podrían permitir la ejecución remota de código (2761226) - Esta actualización de seguridad resuelve tres vulnerabilidades informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web maliciosa que incorpora archivos de fuentes TrueType. Un atacante tendría que convencer a los usuarios a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico que les llevara al sitio web del atacante.
  • MS12-076 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2720184) - Esta actualización de seguridad resuelve cuatro vulnerabilidades informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado con una versión afectada de Microsoft Excel. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS12-073 Vulnerabilidades en Microsoft Internet Information Services (IIS) podría permitir la divulgación de información (2733829) - Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad en Microsoft Internet Information Services (IIS). La vulnerabilidad más grave podría permitir la divulgación de información si un atacante envía comandos FTP especialmente diseñados al servidor.

Por sistema operativo

  • Windows XP: 3x crítica
  • Windows Vista: 4x crítico, 1x moderada
  • Windows 7: 4x crítico, 1x moderada
  • Windows 8: 3x crítica
  • Windows RT: 1x crítico, 1x importante
  • Windows Server 2003: 3x crítica
  • Windows Server 2008: 3x crítico, 2x moderada
  • Windows Server 2008 R2: 3x crítico, 2x moderada
  • Windows Server 2012: 3x crítica

Prioridad Boletín de despliegue

Microsoft Boletines de seguridad Para noviembre 2012 Fecha de lanzamiento


Microsoft recomienda a abordar los boletines MS12-071 y MS12-075 primero, antes de boletines MS12-074, MS12-072 y MS12-076 se despliegan.

Gravedad y explotabilidad Índice

Microsoft Boletines de seguridad Para noviembre 2012 Fecha de lanzamiento


Actualización

De Windows Update debería haber recogido las actualizaciones de seguridad disponibles por ahora. Es posible que tenga que hacer clic en Buscar actualizaciones para ejecutar una comprobación manual de las actualizaciones.

Microsoft Boletines de seguridad Para noviembre 2012 Fecha de lanzamiento


Las actualizaciones de seguridad aún no están disponibles en el Centro de descarga de Microsoft. Por lo general toma una o dos horas antes de todas las actualizaciones disponibles en el centro de descargas para descargar el manual y el despliegue.