Sí, es ese día del mes otra vez. Microsoft lanzará actualizaciones de seguridad para todos sus productos más tarde hoy mismo. Las actualizaciones resuelven los problemas sólo en el software Microsoft Server y en Microsoft Developer Tools, de modo que la mayoría de los usuarios de Windows no necesitarán instalar actualizaciones en sus sistemas. Los programas que requieren actualización son Microsoft Visual FoxPro, Microsoft Systems Management Server 2003 Service Pack 3 y Microsoft System Center Configuration Manager 2007 Service Pack 2.
Ambos boletines de seguridad tienen una clasificación de severidad máxima de importante, la segunda más alta después de la crítica. Los atacantes pueden explotar los problemas para elevar los privilegios en los sistemas afectados.
Las actualizaciones de seguridad están disponibles, como es habitual, a través del servicio de actualización de Windows de Microsoft y del Centro de descargas de Microsoft.
- MS12-061 – Vulnerabilidad en el servidor de Visual Studio Team Foundation podría permitir la elevación del privilegio (2719584) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Visual Studio Team Foundation Server. La vulnerabilidad podría permitir la elevación del privilegio si un usuario hace clic en un enlace especialmente diseñado en un mensaje de correo electrónico o navega a una página web que se utiliza para explotar la vulnerabilidad. En todos los casos, sin embargo, un atacante no tendría forma de obligar a los usuarios a realizar estas acciones. En cambio, un atacante tendría que convencer a los usuarios de que visiten un sitio web, normalmente haciendo que hagan clic en un enlace de un mensaje de correo electrónico o un mensaje de mensajería instantánea que los lleve al sitio web del atacante.
- MS12-062 – Vulnerabilidad en System Center Configuration Manager Podría Permitir Elevación de Privilegios (2741528) – Esta actualización de seguridad resuelve una vulnerabilidad reportada privadamente en Microsoft System Center Configuration Manager. La vulnerabilidad podría permitir la elevación del privilegio si un usuario visita un sitio web afectado por medio de una URL especialmente diseñada. Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web de este tipo. En cambio, un atacante tendría que persuadir a los usuarios para que visiten el sitio web, normalmente haciéndoles hacer clic en un enlace en un mensaje de correo electrónico o en un mensaje de mensajería instantánea que lleve a los usuarios al sitio web del atacante.
Los usuarios clientes de Windows que ejecuten Internet Explorer 10, una versión del navegador limitada a Windows 8 en el momento de la redacción, recibirán una actualización de la tecnología Flash integrada en el navegador poco después de todo. Microsoft tenía la intención de entregar la actualización de Flash con el lanzamiento del sistema operativo Windows 8, que dejaría a los usuarios del sistema vulnerables a los ataques si se utilizaba Internet Explorer 10 para acceder a contenidos basados en Flash en Internet.
Ed Bott cita una declaración por correo electrónico que recibió de Yunsun Wee, Director de Microsoft Trustworthy Computing, en la que Microsoft promete publicar una actualización en breve.
A la luz de las recientes actualizaciones de seguridad de Adobe para su Flash Player, Microsoft está trabajando estrechamente con Adobe para lanzar una actualización para Adobe Flash en IE10 para proteger a nuestros clientes comunes. Esta actualización estará disponible en breve. U.
Publicaciones relacionadas:
Es posible que Windows 10 ya esté en su PC, incluso si no lo desea.
DoNotSpy10 – Configurar la configuración de privacidad de Windows 10
Windows 10 Bug: Los archivos DoSVC ocupan todo el espacio del disco duro
Windows 10 Insider Preview 10074 recupera Aero Glass
Qué esperar del evento de consumo de Windows 10 en enero
Qué revelan las capturas de pantalla de Windows 9 filtradas sobre el sistema operativo
Cómo buscar archivos de configuración automática de proxy malintencionado en Windows
Cómo borrar las notificaciones de aplicaciones en Windows 8 al apagar el equipo
Drop my Rights: ejecutar programas con derechos limitados en Windows
Deshacerse de los controladores obsoletos
Cómo crear nuevas opciones de menú contextual
Por qué todos los usuarios de Windows necesitan un CD de Linux Live