Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Diciembre 2012

Boletines de seguridad de Microsoft de Diciembre 2012

Fecha de publicación: 
12/12/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8
  • Windows Server 2012
  • Windows Server 2008 R2
  • Microsoft Office
  • Microsoft Exchange Server
  • Microsoft SharePoint Server
  • Microsoft Office Web Apps
Descripción: 
Consta de 7 boletines, 5 clasificados como críticos y 2 como importantes. Dichos boletines solucionan un total de 11 vulnerabilidades relacionadas con Internet Explorer, Microsoft Exchange, Office y determinados componentes de Windows.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

Microsoft ha publicado los siguientes boletines:

  • MS12-077 (crítica). Soluciona 3 vulnerabilidades en Internet Explorer. Dichas vulnerabilidades podrían permitir la ejecución de código remoto si un usuario visita una página malintencionada utilizando Internet Explorer.
  • MS12-078 (crítica). Soluciona 2 vulnerabilidades en los controladores en modo kernel de Windows. La vulnerabilidad más relevante podría permitir la ejecución remota de código si un usuario abre un documento especialmente manipulado visita una página web malintencionada que inserta archivos de fuentes TrueType u OpenType.
  • MS12-079 (crítica). Soluciona 1 vulnerabilidad en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente manipulado con una versión afectada del software de Microsoft Office o bien obtiene una vista previa o abre un mensaje de correo electrónico RTF especialmente manipulado en Outlook con Microsoft Word como el visor de correo electrónico.
  • MS12-080 (crítica). Soluciona varias vulnerabilidades en Microsoft Exchange Server. Las vulnerabilidades más graves se encuentran en Microsoft Exchange Server WebReady Document Viewing y podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA).
  • MS12-081 (crítica). Soluciona 1 vulnerabilidad en el componente de tratamiento de archivos de Windows que podría permitir la ejecución remota de código si un usuario explora una carpeta que contiene un archivo o una subcarpeta con un nombre especialmente diseñado.
  • MS12-082 (importante). Soluciona 1 vulnerabilidad en DirectPlay que podría permitir la ejecución remota de código si un atacante consigue convencer a un usuario para que vea un documento de Office especialmente diseñado con contenido incrustado.
  • MS12-083 (importante). Soluciona 1 vulnerabilidad en el componente IP-HTTPS que podría permitir la omisión de característica de seguridad si un atacante presenta un certificado revocado a un servidor IP-HTTPS usado de forma habitual en las implementaciones de Microsoft DirectAccess.

Impacto:

  • Ejecución remota de código