• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Boletines de seguridad de Microsoft de Agosto 2012

    15/08/2012 Boletines de seguridad de Microsoft de Agosto 2012 Importancia: 5 - Crítica Recursos afectados: Internet Explorer 6, 7, 8 y 9 Windows XP SP3, Pro x64 SP2 Windows Vista SP2, x64 SP2 Windows 7, ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Boletines de seguridad de Microsoft de Agosto 2012

      15/08/2012

      Boletines de seguridad de Microsoft de Agosto 2012






      Importancia: 5 - Crítica


      Recursos afectados:


      • Internet Explorer 6, 7, 8 y 9
      • Windows XP SP3, Pro x64 SP2
      • Windows Vista SP2, x64 SP2
      • Windows 7, 7 SP1, 7x64, 7x64SP1
      • Windows Server 2003 SP2, SP2 Itanium. x64SP2
      • Windows Server 2008, Windows Server 2008 SP2, x64SP2, SP2 Itanium, R2x64, R2x64SP1, R2 Itanium y R2 Itanium SP2
      • Microsoft Exchange Server 2003 Service Pack 2
      • JScript 5.6 y VBScript 5.6, 5.7 y 5.8
      • Microsoft Office 2010 (edición de 64 bits) SP1,Microsoft Office Web Apps
      • Microsoft Works 9
      • Microsoft Office 2003 SP3
      • Microsoft Office 2008 y 2011 para Mac
      • Microsoft SQL Server 2000 Itanium Edition SP4, Reporting Services SP2,Desktop Engine (MSDE),Desktop Engine (MSDE 2000) SP4
      • Microsoft SQL Server 2005 Express Edition SP4, Management Studio Express (SSMSE)
      • Microsoft SQL Server 2008 Management Studio
      • Microsoft SQL Server 2012 para sistemas de 32 bits y para sistemas x64
      • Microsoft BizTalk Server 2004, 2006 y 2009
      • Microsoft Commerce Server 2009 Template Pack para SharePoint 2007 y 2010
      • Microsoft Host Integration Server 2006 SP1, 2009 y 2010
      • Microsoft Data Engine (MSDE) 1.0 y MSDE 1.0 SP4
      • Microsoft Visio 2003 Service Pack 3
      • Microsoft Visio 2007 Service Pack 2 y Microsoft Visio 2007 SP3
      • Microsoft Word Viewer
      • Microsoft Excel Viewer 2007 Service Pack 2 y Microsoft Excel Viewer 2007 Service Pack 3
      • Microsoft PowerPoint Viewer 2007 Service Pack 2 y Microsoft PowerPoint Viewer 2007 Service Pack 3
      • Microsoft PowerPoint Viewer 2010 Service Pack 1
      • Microsoft Visio Viewer 2010 Service Pack 1 (edición de 32 bits)



      Descripción:

      Consta de nueve boletines que solucionan un total de 27 vulnerabilidades. Cinco boletines han sido clasificados como "críticos", que afectan a Windows, Internet Explorer, Microsoft Exchange Server, Microsoft SQL Server y herramientas de desarrollo de Microsoft.

      Solución:

      Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft , se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

      Detalle:

      Microsoft ha publicado los siguientes boletines del mes de Agosto:

      • MS12-052 (crítico). Soluciona 4 vulnerabilidades en Internet Explorer la más grave de las cuales podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.
      • MS12-053 (crítico). Se corrige una vulnerabilidad en el protocolo de Escritorio remoto que podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado.
      • MS12-054 (crítico). Resuelve 4 vulnerabilidades en Microsoft Windows la más grave de las cuales podría permitir la ejecución remota de código si un atacante envía una respuesta especialmente diseñada a una solicitud del administrador de trabajos de impresión de Windows.
      • MS12-060 (crítico). Corrige una vulnerabilidad en los controles comunes de Windows que podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado para aprovechar la vulnerabilidad.
      • MS12-058 (crítico). Soluciona 13 vulnerabilidades en Microsoft Exchange Server WebReady Document Viewing que podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA)
      • MS12-055 (importante). Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.
      • MS12-056 (importante). Soluciona resuelve una vulnerabilidad en los motores de scripting de JScript y VBScript en las versiones de 64 bits de Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado.
      • MS12-057 (importante). Resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado o inserta un archivo gráfico CGM especialmente diseñado en un archivo de Office.
      • MS12-059 (importante). Resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado.



      Impacto:

      • Ejecución remota de código.
      • Elevación de privilegios.
      • Evitar las restricciones de seguridad de acceso del código (CAS)
      • Divulgación de información



      Referencias:




      Fuente: Inteco



      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: Boletines de seguridad de Microsoft de Agosto 2012

      Un problema de nunca acabar, Microsoft saca parches, los desarrolladores de Malwares, encuentran nuevas vulnerabilidades

      El cuento de la Buena pipa.

      Querés que te cuente el cuento de la buena Pipa??

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.