Seguridad

Siete boletines Microsoft de seguridad para enero

Los siete boletines de seguridad publicados fueron designados como MS12-001 a MS12-007, solucionan ocho vulnerabilidades y según la clasificación de Microsoft uno presenta un nivel de gravedad «crítico» y los seis restantes son «importantes».

Boletín Crítico

MS12-004: Soluciona dos vulnerabilidades en Windows Media que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo multimedia especialmente creado (CVE-2012-0003 y CVE-2012-0004). Afecta a todos los sistemas Windows.

Boletines Importantes

MS12-001: Soluciona una vulnerabilidad que podría permitir a un atacante omitir la característica de seguridad de SafeSEH en una aplicación de software (CVE-2012-0001). Están afectadas las aplicaciones compiladas con Microsoft Visual C++ .NET 2003.

MS12-002: Soluciona una vulnerabilidad (con CVE-2012-0009) que podría permitir la ejecución remota de código si un usuario abre un archivo legítimo con un objeto empaquetado insertado que se encuentre en el mismo directorio de red que un archivo ejecutable malicioso. Afecta a Windows XP y Server 2003.

MS12-003: Soluciona una vulnerabilidad de elevación de privilegios en CSRSS, el subsistema de tiempo de ejecución de cliente-servidor de Windows, al tratar una secuencia de caracteres Unicode especialmente diseñados (CVE-2012-0005). Afecta a Windows XP, Server 2003, Vista y Server 2008.

MS12-005: Soluciona una vulnerabilidad de ejecución remota de código si un usuario abre un archivo de Microsoft Office con una aplicación ClickOnce insertada de forma malintencionada (CVE-2012-0013).

MS12-006: Soluciona una vulnerabilidad en los protocolos de cifrado SSL 3.0 y TLS 1.0, que podría permitir el descifrado del tráfico SSL/TLS (CVE-2011-3389). El boletín presenta un nivel de gravedad "importante" y afecta a todos los sistemas Windows.

MS12-007: Soluciona una vulnerabilidad en la librería AntiXSS debido a que no se limpia adecuadamente el código HTML especialmente insertado (CVE-2012-0007).

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba