Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Noviembre 2012

Boletines de seguridad de Microsoft de Noviembre 2012

Fecha de publicación: 
14/11/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8
  • Windows Server 2012
  • Windows Server 2008 R2
  • Microsoft Office
Descripción: 
Consta de seis boletines, 4 clasificados como críticos y 1 como importante. Dichos boletines solucionan vulnerabilidades relacionadas con Microsoft Windows, Internet Explorer, Microsoft Office y .NET Framework.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

Microsoft ha publicado los siguientes boletines del mes de Noviembre:

  • MS12-071 (crítica). Soluciona 3 vulnerabilidades en Internet Explorer. Dichas vulnerabilidades podrían permitir la ejecución de código remoto si un usuario visita una página malintencionada utilizando Internet Explorer.
  • MS12-072 (crítica). Soluciona 2 vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario acceder a un sitio malintencionado utilizando el explorador de Windows. Si el usuario actual ha iniciado sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.
  • MS12-074 (crítica). Soluciona 5 vulnerabilidades en el Framework .NET. La vulnerabilidad más relevante podría permitir la ejecución de código remoto si un atacante consigue que el usuario utilice un fichero de configuración de proxy malicioso e inyecte código en la aplicación.
  • MS12-075 (crítica). Soluciona 3 vulnerabilidades en los controladores del kernel de Windows. La vulnerabilidad más relevante podría permitir la ejecución de código remoto si un usuario abre un documento especialmente diseñado o visita un sitio web malicioso el cual contiene embebido fuentes TrueType.
  • MS12-076 (importante). Soluciona 4 vulnerabilidades en Microsoft Excel. Las vulnerabilidades podrían permitir la ejecución de código remoto si un usuario abre un fichero de Excel manipulado.
  • MS12-073 (moderada). Soluciona 1 vulnerabilidad en Microsoft Internet Information Services (IIS) que podría permitir la revelación de información (information disclosure) si un atacante envía un comando FTP especialmente diseñado al servidor

Impacto:

  • Revelación de Información
  • Ejecución remota de código