Es martes de parches en Redmond, y Microsoft acaba de poner a disposición un nuevo lote de parches relacionados con la seguridad para algunos de sus productos de software. La mayoría de los boletines de seguridad solucionan problemas en el sistema operativo Microsoft Windows y Microsoft Office, mientras que algunos tratan problemas en Microsoft.net Framework y Microsoft Silverlight.
Tres boletines han recibido una calificación de gravedad máxima de crítico, mientras que los otros cuatro han recibido una calificación de importante. Cuando examine la prioridad de implementación, notará que Microsoft recomienda implementar el boletín crítico antes que los importantes.
Boletines de seguridad de mayo de 2012
- MS12-029 – La vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2680352) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado. Un atacante que haya explotado con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS12-034 – Actualización de seguridad combinada para Microsoft Office, Windows, .NET Framework y Silverlight (2681578) – Esta actualización de seguridad resuelve tres vulnerabilidades reveladas públicamente y siete vulnerabilidades reportadas de forma privada en Microsoft Office, Microsoft Windows, Microsoft.NET Framework y Microsoft Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web maliciosa que incrusta archivos de fuentes TrueType. Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malicioso. En cambio, un atacante tendría que convencer a los usuarios de que visiten el sitio web, normalmente haciendo que hagan clic en un enlace en un mensaje de correo electrónico o en un mensaje de mensajería instantánea que los lleve al sitio web del atacante.
- MS12-035 – Las vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código (2693777) – Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de forma privada en .NET Framework. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema cliente si un usuario visualiza una página web especialmente diseñada utilizando un navegador web que pueda ejecutar Aplicaciones de Navegador XAML (XBAPs). Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS12-030 – Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2663830) – Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y cinco vulnerabilidades reportadas privadamente en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Un atacante que haya explotado con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario conectado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS12-031 – Vulnerable.