Se publican los boletines de seguridad de Microsoft de agosto de 2012

Microsoft hace unos minutos ha publicado nueve actualizaciones de seguridad como parte de la actualización de este mes para el sistema operativo Windows. Los boletines de seguridad de agosto de 2012 abordan las vulnerabilidades en programas como Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange y Microsoft SQL Server. Cinco de los boletines han recibido una calificación de gravedad máxima de crítico, la más alta disponible para las vulnerabilidades, mientras que los otros cuatro boletines han recibido una calificación de importante.

La clasificación máxima de gravedad significa que hay al menos una versión de un producto que ha recibido la clasificación. Las vulnerabilidades críticas permiten la ejecución de código en un sistema de usuario sin interacción del usuario. Echemos un vistazo a los diferentes sistemas operativos y sus índices de gravedad:

• Windows XP : 3 crítico, 2 importante
• Windows Vista : 1 crítico, 3 importante
• Windows 7 : 1 crítico, 2 importante, 1 moderado
• Windows Server 2003 : 1 crítico, 1 importante, 1 moderado, 1 bajo
• Windows Server 2008 : 1 importante, 2 moderada, 1 baja
• Windows Server 2008 R2 : 1 importante, 2 moderada, 1 baja

Como puede ver, las versiones más recientes de Windows en este caso en particular se enfrentan a vulnerabilidades menos graves que las versiones anteriores. Aunque esto no tiene que ser siempre así, suele ser así. A veces, sin embargo, los sistemas operativos más nuevos pueden ser vulnerables, mientras que otros no lo son debido a las características añadidas en esos sistemas más nuevos.

Las actualizaciones ya están disponibles en Windows Update. Es posible que tenga que buscar actualizaciones manualmente para que el sistema operativo pueda detectarlas.

También puede descargar las actualizaciones desde el Centro de descargas de Microsoft, donde están disponibles para todos los productos afectados, tanto como parches independientes como una imagen ISO mensual.

Boletines

• MS12-052 – Actualización de seguridad acumulativa para Internet Explorer (2722913) Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada usando Internet Explorer. Un atacante que explote con éxito cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
• MS12-053 – Vulnerabilidad en Escritorio remoto podría permitir la ejecución remota de código (2723135) Esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada en el Protocolo de Escritorio remoto. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP especialmente diseñados a un sistema afectado. De forma predeterminada, el Protocolo de Escritorio Remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen habilitado el RDP no están en riesgo.
• MS12-054 – Vulnerabilidades en la red de Windows.
  

  Publicaciones relacionadas:

  Microsoft: corrige el problema de seguridad con la actualización sin seguridad. Las instrucciones apuntan a una página de KB inexistente Microsoft: la calidad de los controladores de dispositivos es mejor que nunca Microsoft confirma el error de la asociación de archivos en la versión 1803 de Windows 10 Cómo retrasar las actualizaciones de las características en Windows 10 Windows Defender Windows XP: Navegador de Internet predeterminado por perfil de usuario Iniciar el software automáticamente con Xecutor 35 Nuevas Aplicaciones del Codificador de Donación Ejecutar la herramienta de evaluación del sistema Windows de Vista bajo Windows XP Software de desfragmentación FragExt Evitar que el Registro de Windows recuerde la última llave vista GBridge Share, Sync, VPN y Backup Extension para Google Talk