Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de abril

Boletines de seguridad de Microsoft de abril

Fecha de publicación: 
11/04/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP, Server 2003, Vista, Server 2008, 7 y Server 2008 R2.
  • Microsoft Office, Microsoft Office 2003 Web Components Service Pack 3 y Microsoft Works 9.
  • Microsoft SQL Server, Microsoft BizTalk Server y Microsoft Commerce Server.
  • Microsoft Visual FoxPro y Visual Basic.
  • Microsoft Forefront Unified Access Gateway.
Descripción: 
Consta de 6 boletines, los más graves afectan a Internet Explorer y Office y permiten la ejecución de código remota.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Detection and Deployment Tools and Guidance.

Detalle: 

Microsoft ha publicado los siguientes boletines del mes de abril:

  • MS12-023 (crítica): resuelve 5 vulnerabilidades de Internet Explorer, la más grave podría permitir la ejecución de código remota, al visitar una página web maliciosa.
  • MS12-024 (crítica): vulnerabilidad en Microsoft Windows que permite la ejecución de código remota, al abrir o instalar un archivo PE (portable executable) firmado.
  • MS12-025 (crítica): vulnerabilidad en la plataforma .NET permite la ejecución de código en el cliente al visitar una página web maliciosa, utilizando un navegador que pueda ejecutar aplicaciones XAML.
  • MS12-027 (crítica): vulnerabilidad en Windows common controls puede permitir la ejecución remota de código. Microsoft ha detectado ataques que tratan de explotar esta vulnerabilidad.
  • MS12-026 (importante): 2 vulnerabilidades en Forefront Unified Access Gateway (UAG), la más grave permite la revelación de información confidencial al enviar una petición modificada al servidor UAG.
  • MS12-028 (importante): vulnerabilidad en Microsoft Office y Microsoft Works permite la ejecución remota de código al abrir un archivo de Works modificado.

Impacto:

  • Ejecución remota de código.
  • Escalado de privilegios.
  • Revelación de información confidencial.