La empresa publicó seis boletines de seguridad designados como MS12-017 a MS12-022 que solucionan siete vulnerabilidades y, según la propia clasificación de Microsoft, uno de los boletines presenta un nivel de gravedad “crítico”, cuatro son “importantes”, y un último considerado “moderado”.
Boletín Crítico
MS12-020: Soluciona dos vulnerabilidades (CVE-2012-0002 y CVE-2012-0152) localizadas en el protocolo de Escritorio remoto (RDP), que no está habilitado por defecto en ningún sistema operativo Windows. El más grave de los problemas puede permitir la ejecución remota de código. Afecta a toda las familias de Windows.
Boletines importantes
MS12-017: Afecta a Windows 2003 y 2008. Soluciona una vulnerabilidad con CVE-2012-0006 que provoca una denegación de servicio en el servidor DNS causando un reinicio del mismo.
MS12-018: Actualización para corregir una vulnerabilidad (con CVE-2012-0157) que puede ser explotada por atacantes locales autenticados. El problema reside en los controladores en modo kernel de Windows y podría permitir la elevación de privilegios. Afecta a toda las familias de Windows.
MS12-021: Soluciona una vulnerabilidad de elevación de privilegios en Visual Studio 2008 y 2010 (con CVE-2012-0008).
MS12-022: Actualización para Microsoft Expression Design (con CVE-2012-0016) que podría permitir la ejecución de código a través de una DLL.
Boletín Moderado
MS12-019: Soluciona una vulnerabilidad de denegación de servicio (identificada con CVE-2012-0156) en DirectWrite, provocada por una falla en el filtrado de caracteres Unicode. Afecta a Windows Vista, 7 y 2008.
