Proyectos, Noticias, Experiencias, pruebas...

Boletines de seguridad de Microsoft de Agosto 2012

Microsoft ha publicado el boletin de seguridad del mes de Agosto.

Esta publicacion consta de nueve boletines que solucionan un total de 27 vulnerabilidades.

Cinco boletines han sido clasificados como “críticos”, que afectan a Windows, Internet Explorer, Microsoft Exchange Server, Microsoft SQL Server y herramientas de desarrollo de Microsoft:

MS12-052 (crítico). Soluciona 4 vulnerabilidades en Internet Explorer la más grave de las cuales podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS12-053 (crítico). Se corrige una vulnerabilidad en el protocolo de Escritorio remoto que podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado.

MS12-054 (crítico). Resuelve 4 vulnerabilidades en Microsoft Windows la más grave de las cuales podría permitir la ejecución remota de código si un atacante envía una respuesta especialmente diseñada a una solicitud del administrador de trabajos de impresión de Windows.

MS12-060 (crítico). Corrige una vulnerabilidad en los controles comunes de Windows que podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado para aprovechar la vulnerabilidad.

MS12-058 (crítico). Soluciona 13 vulnerabilidades en Microsoft Exchange Server WebReady Document Viewing que podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA)

MS12-055 (importante). Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS12-056 (importante). Soluciona resuelve una vulnerabilidad en los motores de scripting de JScript y VBScript en las versiones de 64 bits de Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado.

MS12-057 (importante). Resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado o inserta un archivo gráfico CGM especialmente diseñado en un archivo de Office.

MS12-059 (importante). Resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.

Impacto
Ejecución remota de código.
Elevación de privilegios.
Evitar las restricciones de seguridad de acceso del código (CAS)
Divulgación de información

Sistemas Afectados
Internet Explorer 6, 7, 8 y 9
Windows XP SP3, Pro x64 SP2
Windows Vista SP2, x64 SP2
Windows 7, 7 SP1, 7×64, 7x64SP1
Windows Server 2003 SP2, SP2 Itanium. x64SP2
Windows Server 2008, Windows Server 2008 SP2, x64SP2, SP2 Itanium, R2x64, R2x64SP1, R2 Itanium y R2 Itanium SP2
Microsoft Exchange Server 2003 Service Pack 2
JScript 5.6 y VBScript 5.6, 5.7 y 5.8
Microsoft Office 2010 (edición de 64 bits) SP1,Microsoft Office Web Apps
Microsoft Works 9
Microsoft Office 2003 SP3
Microsoft Office 2008 y 2011 para Mac
Microsoft SQL Server 2000 Itanium Edition SP4, Reporting Services SP2,Desktop Engine (MSDE),Desktop Engine (MSDE 2000) SP4
Microsoft SQL Server 2005 Express Edition SP4, Management Studio Express (SSMSE)
Microsoft SQL Server 2008 Management Studio
Microsoft SQL Server 2012 para sistemas de 32 bits y para sistemas x64
Microsoft BizTalk Server 2004, 2006 y 2009
Microsoft Commerce Server 2009 Template Pack para SharePoint 2007 y 2010
Microsoft Host Integration Server 2006 SP1, 2009 y 2010
Microsoft Data Engine (MSDE) 1.0 y MSDE 1.0 SP4
Microsoft Visio 2003 Service Pack 3
Microsoft Visio 2007 Service Pack 2 y Microsoft Visio 2007 SP3
Microsoft Word Viewer
Microsoft Excel Viewer 2007 Service Pack 2 y Microsoft Excel Viewer 2007 Service Pack 3
Microsoft PowerPoint Viewer 2007 Service Pack 2 y Microsoft PowerPoint Viewer 2007 Service Pack 3
Microsoft PowerPoint Viewer 2010 Service Pack 1
Microsoft Visio Viewer 2010 Service Pack 1 (edición de 32 bits)

Solución
Instalar la actualización.

En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

 

Para mas informacion podeis acudir al siguiente enlace:

Boletín de seguridad de Microsoft de Agosto 2012

! Comentario

  1. 8 septiembre, 2012    

    I haven’t checked in here for some time since I thought it was getting boring, but the last several posts are great quality so I guess I will add you back to my everyday bloglist. You deserve it my friend 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías