Boletín de seguridad de Microsoft mayo 2012
Como cada mes, presentamos información referente al lanzamiento de siete boletines de seguridad, cuatro Críticos y tres Importantes, referentes a seis CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en Microsoft Office, Microsoft Windows, Microsoft .NET Framework, y Microsoft Silverlight.
El software afectado es el siguiente:
Identificador del boletín |
Título de boletín y resumen ejecutivo | Clasificación máxima de gravedad y consecuencias de la vulnerabilidad |
Requisito de reinicio |
Software afectado |
MS12-029 | Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2680352) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. |
Crítica Ejecución remota de código |
Puede requerir reinicio |
Microsoft Office |
MS12-034 | Actualización de seguridad combinada para Microsoft Office, Windows, .NET Framework y Silverlight (2681578) Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma pública y siete vulnerabilidades de las que se ha informado de forma privada en Microsoft Office, Microsoft Windows, Microsoft .NET Framework y Microsoft Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. El atacante no podría obligar a los usuarios a visitar un sitio web malintencionado. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. |
Crítica Ejecución remota de código |
Puede requerir reinicio |
Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office |
MS12-035 | Vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código (2693777) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en .NET Framework. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP). Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. |
Crítica Ejecución remota de código |
Puede requerir reinicio |
Microsoft Windows, Microsoft .NET Framework |
MS12-030 | Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2663830) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. |
Importante Ejecución remota de código |
Puede requerir reinicio |
Microsoft Office |
MS12-031 | Una vulnerabilidad en Importante Ejecución remota de código Microsoft Visio Viewer 2010 podría permitir la ejecución remota de código (2597981) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. |
Importante Divulgación de información |
Puede requerir reinicio |
Microsoft Office |
MS12-032 | Una vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2688338) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y otra de la que se ha informado de forma pública en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación especialmente diseñada. |
Importante Elevación de privilegios |
Requiere reinicio |
Microsoft Windows |
MS12-033 | Una vulnerabilidad en el Administrador de partición de Windows podría permitir la elevación de privilegios (2690533) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. |
Importante Elevación de privilegios |
Requiere reinicio |
Microsoft Windows |
Para mayor información sobre estos boletines, dar clic aquí