Microsoft ha publicado 2 actualizaciones de seguridad para corregir 2 vulnerabilidades en sistemas Microsoft Developer Tools y Microsoft Server Software. En esta ocasión, no hay actualizaciones críticas y las publicadas son consideradas como de severidad importante.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Importante:
- MS12-061 – Actualización de seguridad para todas las versiones compatibles de Microsoft Visual Studio Team Foundation Server 2010. Resuelve una vulnerabilidad en Visual Studio Team Foundation Server, que podría permitir la elevación de privilegios si un usuario hace click en un enlace especialmente diseñado dentro de un mensaje ce correo electrónico o navega en una página web que es usada para explotar la vulnerabilidad. En todos los casos, sin embargo, el atacante no tendría forma de obligar a los usuarios a realizar estas acciones. En su lugar, el atacante tendría que convencer a los usuarios a visitar un sitio web, convenciéndoles para que hagan click en un enlace de un mensaje de correo electrónico o de chat que les llevara al sitio web del atacante.
- MS12-062 – Actualización de seguridad para todas las ediciones compatibles de Microsoft System Center Configuration Manager. Resuelve una vulnerabilidad en Microsoft System Center Configuration Manager que podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. Un atacante no podría obligar a los usuarios a visitar un sitio web. En su lugar, el atacante tendría que persuadir a los usuarios a visitar el sitio web, convenciéndoles para que hagan click en un vínculo de un mensaje de correo electrónico o de chat que lleve a los usuarios al sitio web del atacante.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Septiembre 2012.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malintencionado específico en equipos que ejecutan Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Después de la descarga de la herramienta, ésta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado frecuente (como Blaster, Sasser y Mydoom) y ayuda a eliminar las infecciones encontradas.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.