Siete boletines Microsoft de seguridad para enero
Los siete boletines de seguridad publicados fueron designados como MS12-001 a MS12-007, solucionan ocho vulnerabilidades y según la clasificación de Microsoft uno presenta un nivel de gravedad «crítico» y los seis restantes son «importantes».
Boletín Crítico
MS12-004: Soluciona dos vulnerabilidades en Windows Media que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo multimedia especialmente creado (CVE-2012-0003 y CVE-2012-0004). Afecta a todos los sistemas Windows.
Boletines Importantes
MS12-001: Soluciona una vulnerabilidad que podría permitir a un atacante omitir la característica de seguridad de SafeSEH en una aplicación de software (CVE-2012-0001). Están afectadas las aplicaciones compiladas con Microsoft Visual C++ .NET 2003.
MS12-002: Soluciona una vulnerabilidad (con CVE-2012-0009) que podría permitir la ejecución remota de código si un usuario abre un archivo legítimo con un objeto empaquetado insertado que se encuentre en el mismo directorio de red que un archivo ejecutable malicioso. Afecta a Windows XP y Server 2003.
MS12-003: Soluciona una vulnerabilidad de elevación de privilegios en CSRSS, el subsistema de tiempo de ejecución de cliente-servidor de Windows, al tratar una secuencia de caracteres Unicode especialmente diseñados (CVE-2012-0005). Afecta a Windows XP, Server 2003, Vista y Server 2008.
MS12-005: Soluciona una vulnerabilidad de ejecución remota de código si un usuario abre un archivo de Microsoft Office con una aplicación ClickOnce insertada de forma malintencionada (CVE-2012-0013).
MS12-006: Soluciona una vulnerabilidad en los protocolos de cifrado SSL 3.0 y TLS 1.0, que podría permitir el descifrado del tráfico SSL/TLS (CVE-2011-3389). El boletín presenta un nivel de gravedad "importante" y afecta a todos los sistemas Windows.
MS12-007: Soluciona una vulnerabilidad en la librería AntiXSS debido a que no se limpia adecuadamente el código HTML especialmente insertado (CVE-2012-0007).