Microsoft ha publicado 6 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft .NET Framework, y Microsoft Office. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Crítica:
- MS12-071 – Actualización crítica de seguridad para Internet Explorer 9 en sistemas cliente Windows. Se considera de severidad moderada para Internet Explorer 9 en sistemas servidor Windows. La actualización resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada usando Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
- MS12-072 – Actualización crítica de seguridad para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (excepto para Windows Server 2008 para sistemas basados en Itanium), Windows 7, Windows Server 2008 R2 (excepto para Windows Server 2008 R2 para sistemas con Itanium), Windows 8 (excepto para Windows RT) y Windows Server 2012. No son afectados Windows Server 2008 para sistemas con Itanium, Windows Server 2008 R2 para sistemas con Itanium y Windows RT. La actualización resuelve dos vulnerabilidades en Microsoft Windows, que podrían permitir la ejecución remota de código si un usuario visita una carpeta especialmente diseñada en el Explorador de Windows. Un atacante que consiguiera aprovechar la vulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, un atacante podría lograr el control completo del sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
- MS12-074– Actualización crítica de seguridad para Microsoft. NET Framework 2.0 Service Pack 2, Microsoft. NET Framework 3.5, Microsoft. NET Framework 3.5.1, Microsoft. NET Framework 4, y Microsoft. NET Framework 4.5. Se considera importante para Microsoft. NET Framework 1.0 Service Pack 3 y Microsoft. NET Framework 1.1 Service Pack 1. La actualización resuelve cinco vulnerabilidades en el .NET Framework. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence al usuario de un sistema objetivo a utilizar un archivo malicioso de configuración automática de servidor proxy y luego inyecta código en la aplicación que se esté ejecutando.
- MS12-075– Actualización crítica de seguridad para todas las versiones compatibles de Microsoft Windows. Resuelve tres vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado, o visita una página web maliciosa, con archivos incrustrados de fuentes TrueType. El atacante tendría que persuadir al usuario a visitar el sitio web, convenciéndole para que haga click en un enlace dentro de un mensaje de correo electrónico que le lleve al sitio web del atacante.
Severidad Importante:
- MS12-076 – Actualización de seguridad para todas las ediciones compatibles de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Excel 2010, Microsoft Office 2008 para Mac, y Microsoft Office 2011 para Mac; Microsoft Excel Viewer y Paquete de compatibilidad de Microsoft Office. Resuelve cuatro vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado con una versión afectada de Microsoft Excel. Un atacante que consiguiera aprovechar la vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
Severidad Moderada:
- MS12-073 – Actualización de seguridad para IIS 7.0 en todas las ediciones compatibles de Windows Vista y Windows Server 2008; e IIS 7.5 en todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Resuelve dos vulnerabilidades en Microsoft Internet Information Services (IIS). La vulnerabilidad más grave podría permitir la divulgación de información si un atacante envía comandos FTP especialmente diseñados al servidor.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Noviembre 2012.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malintencionado específico en equipos que ejecutan Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Después de la descarga de la herramienta, ésta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado frecuente (como Blaster, Sasser y Mydoom) y ayuda a eliminar las infecciones encontradas.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Es recomendable aplicar de inmediato la actualización crítica. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.