Resumen del boletín de seguridad de Microsoft de enero 2012


Este resumen enumera vulnerabilidades para enero de 2012.

MS12-004
Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2636391)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Crítica
Ejecución remota de código
Requiere reinicio
Afecta Microsoft Windows

MS12-001
Una vulnerabilidad en el kernel de Windows podría permitir la omisión de característica de seguridad (2644615)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir a un atacante omitir la característica de seguridad de SafeSEH en una aplicación de software. Un atacante podría usar otras vulnerabilidades para aprovechar el controlador de excepciones estructuradas para ejecutar código arbitrario. Solo las aplicaciones de software que se compilaron con Microsoft Visual C++ .NET 2003 se pueden usar para aprovechar esta vulnerabilidad.
Importante
Omisión de característica de seguridad
Requiere reinicio
Afecta Microsoft Windows

MS12-002
Una vulnerabilidad en Empaquetador de objetos podría permitir la ejecución remota de código (2603381)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo con un objeto empaquetado insertado que se encuentre en el mismo directorio de red que un archivo ejecutable especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Importante
Ejecución remota de código
Puede requerir reinicio
Microsoft Windows

MS12-003
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2646524)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2 no están afectadas por esta vulnerabilidad.
La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. De esta forma, el atacante podría tomar el control completo del sistema afectado e instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Esta vulnerabilidad solo se puede aprovechar en los sistemas con una configuración regional del sistema en chino, japonés o coreano.
Importante
Elevación de privilegios
Requiere reinicio

Afecta Microsoft Windows

MS12-005
Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2584146)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado con una aplicación ClickOnce insertada malintencionada. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Importante
Ejecución remota de código
Puede requerir reinicio

Afecta Microsoft Windows

MS12-006
Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en SSL 3.0 y TLS 1.0. Esta vulnerabilidad afecta al protocolo y no es específica del sistema operativo Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. TLS 1.1, TLS 1.2 y todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.
Importante
Divulgación de información
Requiere reinicio

Afecta Microsoft Windows

MS12-007
Una vulnerabilidad en la biblioteca AntiXSS podría permitir la divulgación de información 2607664)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la biblioteca antiscripts de sitios de Microsoft (AntiXSS). La vulnerabilidad podría permitir la divulgación de información si un atacante pasa un script malintencionado a un sitio web con la función de saneamiento de la biblioteca AntiXSS. Las consecuencias de la divulgación de dicha información dependen de la naturaleza de la propia información. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría servir para producir información que pudiera usarse para tratar de sacar más provecho del sistema afectado. Solo los sitios que usan el módulo de saneamiento de la biblioteca AntiXSS están afectados por esta vulnerabilidad.
Importante
Divulgación de información
Puede requerir reinicio

Afecta Herramientas y software para desarrolladores de Microsoft


Comments (2)
  1. a dice:

    hai, I just want to tell you that I am just very new to blogs and seriously loved this website. More than likely I’m planning to bookmark your blog post .
    You amazingly come with really good posts. Thanks a lot for sharing your blog Microsoft.

    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Aceh
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Bali
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Balikpapan
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Bandung
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Banjarmasin
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Banten
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Batam
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Bekasi
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Bengkulu
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Bogor
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Bontang
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Cianjur
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Cikarang
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Cilegon
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Cirebon
    http://www.lokerjobindo.com/search/label/Loker%20Daerah%20Denpasar
    http://www.lokerjobindo.com/search/label/Lowongan%20Kerja%20BUMN
    http://www.lokerjobindo.com/search/label/Lowongan%20Kerja%20CPNS
    http://www.lokerjobindo.com/search/label/Lowongan%20Kerja%20Bank
    http://www.lokerjobindo.com/search/label/Lowongan%20Kerja%20SMA
    http://www.wisatasia.id/search/label/Wisata-Indonesia

    http://www.wisatasia.id
    http://www.lokerjobindo.com

  2. aw dice:

    http://www.lokerjobindo.com/2015/11/lowongan-kerja-bank-sinamrmas.html Lowongan Kerja Bank Sinarmas
    http://www.lokerjobindo.com/2016/03/lowongan-kerja-bank-bni-penempatan.html Lowongan Kerja Bank BNI Penempatan Seluruh Indonesia
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-bank-indonesia-bi.html Lowongan Kerja Bank Indonesia (BI)
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-bank-bca.html Lowongan Kerja Bank BCA
    http://www.lokerjobindo.com/2016/02/lowongan-kerja-teller-bank-danamon.html Lowongan Kerja Teller Bank Danamon
    http://www.lokerjobindo.com/2016/04/lowongan-kerja-bank-bukopin-syariah.html Lowongan Kerja Bank Bukopin Syariah
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-bank-mandiri.html Lowongan Kerja Bank Mandiri
    http://www.lokerjobindo.com/2016/03/lowongan-kerja-bank-btpn.html Lowongan Kerja Bank BTPN
    http://www.lokerjobindo.com/2016/02/lowongan-kerja-bumn-bank-bpd-jateng.html Lowongan Kerja BUMN Bank BPD Jateng
    http://www.lokerjobindo.com/2016/02/lowonga-kerja-pt-mega-central-finance.html Lowonga Kerja PT Mega Central Finance
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-bank-btn-pusat.html Lowongan Kerja Bank BTN Pusat
    http://www.lokerjobindo.com/2016/01/lowongan-kerja-bank-jatim.html Lowongan Kerja Bank Jatim
    http://www.lokerjobindo.com/2015/08/lowongan-bank-bjb.html Lowongan Bank BJB
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-teller-cimb-niaga.html Lowongan Kerja Teller CIMB Niaga
    http://www.lokerjobindo.com/2015/12/lowongan-kerja-bank-bni-46-syariah.html Lowongan Kerja Bank BNI 46 Syariah
    http://www.lokerjobindo.com/2015/11/lowongan-kerja-bank-sumsel-babel.html Lowongan Kerja Bank Sumsel Babel
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-btpn-syariah.html Lowongan Kerja BTPN Syariah
    http://www.lokerjobindo.com/2015/10/lowongan-kerja-bank-sumut.html Lowongan Kerja Bank Sumut
    http://www.lokerjobindo.com

Comments are closed.