Llegamos a ustedes gracias a:



Noticias

Microsoft publica nueve boletines de seguridad

[15/02/2012] Un mes más, Microsoft lanza nuevos boletines de seguridad para mejorar sus sistemas. Este mes de febrero el total de boletines ascienden a nueve, cuatro de gravedad crítica y cinco considerados importantes. En total, Microsoft resuelve 21 vulnerabilidades gracias a dichos boletines, que afectan a Windows, Internet Explorer y software de servidor entre otros productos de la compañía.
El primer boletín tiene el identificador MS12-008. Clasificado como crítico, este boletín está enfocado a solucionar vulnerabilidades en los controladores en modo kernel en Windows. Según Microsoft, estas vulnerabilidades podrían permitir la ejecución de código remoto. La compañía ha sido informada de forma privada de estas vulnerabilidades, que podrían permitir a los hackers intervenir los equipos para obligar a los sistemas a visitar páginas malintencionadas. La instalación de este boletín precisa del reinicio del sistema y afecta a Windows.
El segundo boletín con clasificación de gravedad crítica es el MS12-010. En este caso se trata de una actualización de seguridad acumulativa para Internet Explorer. Microsoft ha explicado que resuelve cuatro vulnerabilidades en el navegador, de las cuales, la más grave podría permitir la ejecución remota de código. También requiere reiniciar el sistema y afecta a Windows y a Internet Explorer.
En cuanto a los otros dos boletines calificados como críticos, uno afecta a Windows y el otro a Microsoft.NET Framework y a Microsoft Silverlight. El MS12-013 afecta a una vulnerabilidad en la biblioteca de tiempo de ejecución C, que podría permitir la ejecución remota de código. Requiere que se reinicie y afecta a Windows. El MS12-016, que es el que afecta a Microsoft.NET Framework y a Microsoft Silverlight, corrige una vulnerabilidad en los dos sistemas que también podría permitir a los atacantes ejecutar código de forma remota. El MS12-016 podría requerir reiniciar los equipos.
Respecto a los boletines clasificados como importantes, hay tres que afectan de forma directa a los sistemas Windows. Se trata de los boletines MS12-009, MS12-012 y el MS12-014. Corrigen vulnerabilidades en el controlador de función auxiliar, que puede permitir la elevación de privilegios; una vulnerabilidad en el panel de control que podría hacer que los atacantes ejecuten código; y una ejecución en el códec Indeo, que también podría permitir la ejecución de código.
Los boletines de Microsoft del mes de febrero se completan con el MS12-011, que corrige vulnerabilidades en Microsoft SharePoint que permiten la elevación de privilegios, y el MS12-015, que afecta a vulnerabilidades en Microsoft Viso Viewer 2010, que podría permitir la ejecución de código de forma remota. El primero afecta a Microsoft Office y a software de servidor de Microsoft y el segundo a Microsoft Office.
Gregg Keizer, Computerworld (US)