Microsoft desbloqueó las actualizaciones de seguridad para junio de 2012 hace unos minutos, que los usuarios de Windows ahora pueden descargar a través de la función Windows Update del sistema operativo. Se han publicado un total de siete boletines diferentes que tratan temas relacionados con Windows, Microsoft Internet Explorer y la plataforma.NET.
Tres de los siete boletines han recibido una calificación de gravedad máxima de crítico, la más alta posible, mientras que los cuatro restantes son de importante. Esto significa que al menos un producto se ve afectado críticamente por las vulnerabilidades que corrige.
Eche un vistazo a las prioridades de implementación del boletín y al índice de gravedad y explotabilidad que aparece a continuación. La primera es una sugerencia de Microsoft sobre cómo se deben implementar los boletines en los sistemas afectados, la segunda es una representación visual del riesgo e impacto de cada boletín individual.
Boletines de seguridad de Microsoft para junio de 2012
Aquí hay una lista de todos los boletines y su descripción.
- MS12-036 – Vulnerabilidad en Escritorio remoto podría permitir la ejecución remota de código (2685939) – Esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada en el Protocolo de Escritorio remoto. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP especialmente diseñados a un sistema afectado. De forma predeterminada, el Protocolo de Escritorio Remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen habilitado el RDP no están en riesgo.
- MS12-037 – Cumulative Security Update for Internet Explorer (Actualización de seguridad acumulativa para Internet Explorer) (2699988) – Esta actualización de seguridad resuelve una de las vulnerabilidades de Internet Explorer divulgadas públicamente y doce reportadas en forma privada. Las vulnerabilidades más severas podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada usando Internet Explorer. Un atacante que explote con éxito cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS12-038 – Vulnerabilidad en .NET Framework podría permitir la ejecución remota de código (2706726) – Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft.NET Framework. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visualiza una página web especialmente diseñada utilizando un navegador web que pueda ejecutar aplicaciones del navegador XAML (XBAPs). Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos. La vulnerabilidad también puede ser utilizada por las aplicaciones Windows.NET para eludir las restricciones del Código de Seguridad de Acceso (CAS). En un escenario de ataque de navegación web, un atacante podría alojar un sitio web que contiene una página web que se utiliza para explotar esta vulnerabilidad. Además, los sitios web comprometidos y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían contener contenido especialmente diseñado que podría explotar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no tendría forma de obligar a los usuarios a visitar estos sitios web. En cambio, un atacante tendría que convencer a los usuarios de que visiten el sitio web, normalmente haciendo que hagan clic en un enlace de un mensaje de correo electrónico o de un mensaje de mensajería instantánea que lleve a los usuarios.