Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de enero

Boletines de seguridad de Microsoft de enero

Fecha de publicación: 
11/01/2012
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de los sistemas operativos Windows.

Descripción: 
Esta actualización consta de 7 boletines y el más crítico afecta a Windows Media. Otro resuelve la vulnerabilidad en los protocolos SSL y TLS explotable por el programa BEAST.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft se informa de los distintos métodos de actualización dentro del apartado «Detection and Deployment Tools and Guidance».

Detalle: 

Los boletines del mes de enero son los siguientes:

  • MS12-004 (crítico): resuelve dos vulnerabilidades en Windows Media que podrían permitir la ejecución remota de código al abrir un archivo malicioso.
  • MS12-001 (importante): resuelve una vulnerabilidad en el Kernel de Windows que podría permitir evitar la medida de seguridad SafeSEH y ejecutar código malicioso. Sólo afecta a aplicaciones compiladas con Visual C++ .NET 2003.
  • MS12-002 (importante): resuelve una vulnerabilidad en el componente de Windows «Object Packager» que permite ejecutar código malicioso.
  • MS12-003 (importante): resuelve una vulnerabilidad en el componente de Windows «Client/Server Run-time Subsystem» que permite escalar privilegios. Ni Windows 7 ni Windows Server 2008 R2 son vulnerables y sólo afecta a sistemas con una configuración regional china, japanesa, o koreana.
  • MS12-005 (importante): vulnerabilidad que podría permitir la ejecución remota de código al abrir un archivo de Office que contenga una aplicación ClickOnce embebida maliciosa.
  • MS12-006 (importante): resuelve una vulnerabilidad en los protocolos SSL y TLS, para cuya explotación se desarrolló la herramienta BEAST, que permitían la interceptación del protocolo HTTPS.
  • MS12-007 (importante): resuelve una vulnerabilidad en librería AntiXSS que permite la revelación de información confidencial.

Impacto:

  • Ejecución remota de código.
  • Escalado de privilegios.
  • Revelación de información confidencial.