ALERTAS | Noticias | 15 FEB 2012

Microsoft publica 9 boletines de seguridad para el mes de febrero

Microsoft ha publicado sus boletines de seguridad correspondientes al mes de febrero. Cuatro de los boletines se han clasificado como de gravedad crítica y afectan principalmente a los sistemas Windows. Los otros cinco boletines tienen la clasificación de importantes y están dirigidos a varios productos de la compañía, entre ellos Office, Silverlight y software de servidor de Microsoft.
Antonio R. García

Un mes más, Microsoft lanza nuevos boletines de seguridad para mejorar sus sistemas. Este mes de febrero el total de boletines ascienden a nueve, cuatro de gravedad crítica y cinco considerados importantes. En total, Microsoft resuelve 21 vulnerabilidades gracias a dichos boletines, que afectan a Windows, Internet Explorer y software de servidor entre otros productos de la compañía.

El primer boletín tiene el identificador MS12-008. Clasificado como crítico, este boletín está enfocado a solucionar vulnerabilidades en los controladores en modo kernel en Windows. Según Microsoft, estas vulnerabilidades podrían permitir la ejecución de código remoto. La compañía ha sido informada de forma privada de estas vulnerabilidades, que podrían permitir a los hackers intervenir los equipos para obligar a los sistemas a visitar páginas malintencionadas. La instalación de este boletín precisa del reinicio del sistema y afecta a Windows.

El segundo boletín con clasificación de gravedad crítica es el MS12-010. En este caso se trata de una actualización de seguridad acumulativa para Internet Explorer. Microsoft ha explicado que resuelve cuatro vulnerabilidades en el navegador, de las cuales, la más grave podría permitir la ejecución remota de código. También requiere reiniciar el sistema y afecta a Windows y a Internet Explorer.

En cuanto a los otros dos boletines calificados como críticos, uno afecta a Windows y el otro a Microsoft.NET Framework y a Microsoft Silverlight. El MS12-013 afecta a una vulnerabilidad en la biblioteca de tiempo de ejecución C, que podría permitir la ejecución remota de código. Requiere que se reinicie y afecta a Windows. El MS12-016, que es el que afecta a Microsoft.NET Framework y a Microsoft Silverlight, corrige una vulnerabilidad en los dos sistemas que también podría permitir a los atacantes ejecutar código de forma remota. El MS12-016 podría requerir reiniciar los equipos.

Respecto a los boletines clasificados como importantes, hay tres que afectan de forma directa a los sistemas Windows. Se trata de los boletines MS12-009, MS12-012 y el MS12-014. Corrigen vulnerabilidades en el controlador de función auxiliar, que puede permitir la elevación de privilegios; una vulnerabilidad en el panel de control que podría hacer que los atacantes ejecuten código; y una ejecución en el códec Indeo, que también podría permitir la ejecución de código.

Microsoft Los boletines de Microsoft del mes de febrero se completan con el MS12-011, que corrige vulnerabilidades en Microsoft SharePoint que permiten la elevación de privilegios, y el MS12-015, que afecta a vulnerabilidades en Microsoft Viso Viewer 2010, que podría permitir la ejecución de código de forma remota. El primero afecta a Microsoft Office y a software de servidor de Microsoft y el segundo a Microsoft Office.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información