• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    7 Actualizaciones de Microsoft - Diciembre 2012.

    7 Actualizaciones de Microsoft - Diciembre 2012. Microsoft ha publicado su paquete mensual de actualizaciones de seguridad, que este mes de diembre consta de siete boletines, 5 clasificados como críticos y 2 como importantes. Dichos ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje 7 Actualizaciones de Microsoft - Diciembre 2012.

      7 Actualizaciones de Microsoft - Diciembre 2012.




      Microsoft ha publicado su paquete mensual de actualizaciones de seguridad, que este mes de diembre consta de siete boletines, 5 clasificados como críticos y 2 como importantes. Dichos boletines solucionan vulnerabilidades relacionadas con Microsoft Windows, Internet Explorer y Microsoft Office entre otros.


      MS12-077. Crítica. Actualización de seguridad acumulativa para Internet Explorer (2761465)
      Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

      Software afectado: Microsoft Windows, Internet Explorer
      Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.
      MS12-078. Crítica. Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2783534)

      Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType u OpenType. Tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico que lleve a los usuarios al sitio web del atacante.

      Software afectado: Microsoft Windows
      Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.


      MS12-079. Crítica. Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2780642)

      Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado con una versión afectada del software de Microsoft Office o bien obtiene una vista previa o abre un mensaje de correo electrónico RTF especialmente diseñado en Outlook con Microsoft Word como el visor de correo electrónico. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

      Software afectado: Microsoft Office
      Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.


      MS12-080. Crítica. Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código (2784126)

      Esta actualización de seguridad resuelve vulnerabilidades de las que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Microsoft Exchange Server. Las vulnerabilidades más graves se encuentran en Microsoft Exchange Server WebReady Document Viewing y podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación de Exchange que se usa para WebReady Document Viewing se ejecuta en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.

      Software afectado: Software de servidor de Microsoft
      Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.


      MS12-081. Crítica. Una vulnerabilidad en el componente de tratamiento de archivos de Windows podría permitir la ejecución remota de código (2758857)

      Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario explora una carpeta que contiene un archivo o una subcarpeta con un nombre especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

      Software afectado: Microsoft Windows
      Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.


      MS12-082. Importante. Una vulnerabilidad en DirectPlay podría permitir la ejecución remota de código (2770660)

      Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante consigue convencer a un usuario para que vea un documento de Office especialmente diseñado con contenido incrustado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

      Software afectado: Microsoft Windows
      Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.


      MS12-083. Importante. Una vulnerabilidad en el componente IP-HTTPS podría permitir la omisión de característica de seguridad (2765809)

      Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la omisión de característica de seguridad si un atacante presenta un certificado revocado a un servidor IP-HTTPS usado de forma habitual en las implementaciones de Microsoft DirectAccess. Para aprovechar la vulnerabilidad, el atacante debe usar un certificado que haya emitido el dominio para la autenticación del servidor IP-HTTPS. Para el inicio de sesión en un sistema interno de la organización seguiría siendo necesario contar con credenciales del sistema o del dominio.

      Software afectado: Microsoft Windows
      Índice de explotabilidad: Improbabilidad de acceso que aproveche la vulnerabilidad.




      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.696

      Re: 7 Actualizaciones de Microsoft - Diciembre 2012.

      Muchas Gracias, actualizando.........

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de enzorey
      Registrado
      feb 2008
      Ubicación
      Buenos Aires -
      Mensajes
      630

      Re: 7 Actualizaciones de Microsoft - Diciembre 2012.

      Pero todos los links están repetidos, van al mismo lado...

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: 7 Actualizaciones de Microsoft - Diciembre 2012.

      Hola a todos y hola Pacman

      A mi me salieron como 12 actualizaciones (le hecho la culpa al Office 2010),pero en todo caso,gracias por la información.

      Saludos
      Última edición por muf fecha: 14/12/12 a las 15:19:46

    5. #5
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Re: 7 Actualizaciones de Microsoft - Diciembre 2012.

      Hola.

      He visto en la red la siguiente noticia:

      Una de las actualizaciones que ha sido publicada por la compañía durante este mes parece ser que es la causante de los problemas que están apareciendo a algunos usuarios.
      Lo comento porque si alguien detecta este problema, ésta puede ser la causa.

      Edito.- Hoy (21/12) me ha entrado la siguiente actualización la cual, se supone, corrige lo anteriormente mencionado.

      Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType u OpenType.
      Slds.
      Última edición por @JFNoda fecha: 20/12/12 a las 21:22:35
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.