Boletines de seguridad de Microsoft en enero

---

Este martes Microsoft ha publicado siete boletines de seguridad
(del MS12-001 al MS12-007) correspondientes a su ciclo habitual de
actualizaciones. Según la propia clasificación de Microsoft uno de
los boletines presenta un nivel de gravedad "crítico" y los seis
restantes son "importantes". En total se han resuelto ocho
vulnerabilidades.

* MS12-001: Boletín de carácter "importante" destinado a corregir
una vulnerabilidad que podría permitir a un atacante omitir la
característica de seguridad de SafeSEH en una aplicación de software
(CVE-2012-0001). Solo se ven afectadas las aplicaciones compiladas
con Microsoft Visual C++ .NET 2003.

* MS12-002: Actualización para corregir una vulnerabilidad (con
CVE-2012-0009) que podría permitir la ejecución remota de código si un
usuario abre un archivo legítimo con un objeto empaquetado insertado que
se encuentre en el mismo directorio de red que un archivo ejecutable
malicioso. El boletín presenta un nivel de gravedad "importante", y la
vulnerabilidad que resuelve afecta a Windows XP y Server 2003.

* MS12-003: Actualización para solucionar una vulnerabilidad de
elevación de privilegios en CSRSS, el subsistema de tiempo de ejecución
de cliente-servidor de Windows, al tratar una secuencia de caracteres
Unicode especialmente diseñados (CVE-2012-0005). Este boletín está
valorado como "importante" y afecta a Windows XP, Server 2003, Vista
y Server 2008.

* MS12-004: Boletín "crítico" que resuelve dos vulnerabilidades en
Windows Media que podrían permitir la ejecución remota de código
arbitrario si un usuario abre un archivo multimedia especialmente
creado (CVE-2012-0003 y CVE-2012-0004). Presenta un carácter
"importante" y afecta a todos los sistemas Windows.

* MS12-005: Boletín de carácter "importante" destinado a corregir una
vulnerabilidad de ejecución remota de código si un usuario abre un
archivo de Microsoft Office con una aplicación ClickOnce insertada
de forma malintencionada (CVE-2012-0013).

* MS12-006: Actualización para corregir una vulnerabilidad en los
protocolos de cifrado SSL 3.0 y TLS 1.0, que podría permitir el
descifrado del tráfico SSL/TLS (CVE-2011-3389). El boletín presenta un
nivel de gravedad "importante" y afecta a todos los sistemas Windows.

* MS12-007: Este boletín está valorado como "importante", consiste en
una actualización para solucionar una vulnerabilidad en la librería
AntiXSS debido a que no se limpia adecuadamente el código HTML
especialmente insertado (CVE-2012-0007).

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Se recomienda la
actualización de los sistemas con la mayor brevedad posible.


Fuente

Comentario:

Como siempre recomendamos su instalación. Ver info de Microsoft en http://technet.microsoft.com/es-us/secu ... n/ms12-jan

saludos

ms, 11-1-2012