Microsoft ha publicado 9 actualizaciones de seguridad para corregir 16 vulnerabilidades en sistemas Microsoft Windows, Microsoft Office, Microsoft Developer Tools, Microsoft Server Software e Internet Explorer. De las actualizaciones publicadas, tres son consideradas como de severidad crítica y se requiere su aplicación inmediata.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Crítica:
- MS12-043– Actualización crítica de seguridad para Microsoft XML Core Services 3.0, 4.0 y 6.0 en todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7; se considera moderada en todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. También se considera crítica para todas las ediciones compatibles de Microsoft XML Core Services 5.0 para todas las ediciones compatibles de Microsoft Office 2003, Microsoft Office 2007, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack, Microsoft Expression Web, Microsoft Office SharePoint Server 2007 y Microsoft Groove Server 2007. Corrige una vulnerabilidad en Microsoft XML Core Services que podría permitir la ejecución remota de código si un usuario visita mediante Internet Explorer una página web especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan click en un enlace de un mensaje de correo electrónico o de chat que los lleve al sitio web del atacante.
- MS12-044– Actualización crítica de seguridad para Internet Explorer 9 en sistemas cliente Windows; se considera moderada para Internet Explorer 9 en sistemas servidor de Windows. Corrige dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita mediante Internet Explorer una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativo.
- MS12-045 – Actualización crítica de seguridad para todas las ediciones compatibles de Windows XP, Windows Vista y Windows 7; se considera moderada para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. Corrige una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativo.
Severidad Importante:
- MS12-046 – Actualización de seguridad para todas las versiones compatibles del SDK de Microsoft Visual Basic para Aplicaciones y las aplicaciones de terceros que usan Microsoft Visual Basic para Aplicaciones. También se considera importante para todas las ediciones compatibles de Microsoft Office 2003 SP3, Microsoft Office 2007 SP2 y Microsoft Office 2010. Corrige una vulnerabilidad en Microsoft Visual Basic para Aplicaciones que podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Microsoft Office (como un archivo .docx) que se encuentre en el mismo directorio que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativo, un atacante podría lograr el control completo del sistema afectado. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativo.
- MS12-047 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Corrige dos vulnerabilidades en Microsoft Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, el atacante debe de tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
- MS12-048 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Corrige una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un usuario abre un archivo o un directorio con un nombre especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativo.
- MS12-049 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Corrige una vulnerabilidad en TLS que podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. Todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.
- MS12-050 – Actualización de seguridad para las ediciones compatibles de Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010 y Microsoft Groove Server 2010, y para las ediciones compatibles de Microsoft Windows SharePoint Services 3.0 y SharePoint Foundation 2010. Corrige seis vulnerabilidades en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace click en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado.
- MS12-051 – Actualización de seguridad para Microsoft Office para Mac 2011. Corrige una vulnerabilidad en Microsoft Office para Mac que podría permitir la elevación de privilegios si un programa ejecutable malintencionado se guarda en un sistema afectado por un atacante y posteriormente otro usuario inicia sesión y ejecuta dicho programa ejecutable malintencionado. Para aprovechar esta vulnerabilidad, el atacante debe de tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Julio 2012.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malintencionado específico en equipos que ejecutan Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Después de la descarga de la herramienta, ésta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado frecuente (como Blaster, Sasser y Mydoom) y ayuda a eliminar las infecciones encontradas.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Es recomendable aplicar de inmediato las actualizaciones críticas. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.