Notiserver.com Últimas novedades en tecnología, internet, redes sociales y marketing digital
Últimas novedades en tecnología, internet, redes sociales y marketing digital

Microsoft publica actualizaciones de seguridad de julio

Visitado 4441 veces

Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de julio que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes

Microsoft publica actualizaciones de seguridad de julio

Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de julio que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (tres de ellas calificadas como críticas) y que afectan al Microsoft XML Core, Internet Explorer, Microsoft Data Access, Windows, Visual Basic para aplicaciones, Share Point o Microsoft Office para Mac.

Los sistemas afectados son Windows XP, Vista, 7 y Server de 32 y 64 bits. Los parches de seguridad pueden descargarse automáticamente desde Windows Update, recomendando actualizar sistemas a la mayor brevedad. Las vulnerabilidades corregidas son:

MS12-043. Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (2722479) Vulnerabilidad Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft XML Core Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

MS12-044. Actualización de seguridad acumulativa para Internet Explorer (2719177)
 Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-045. Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (2698365) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-046. Una vulnerabilidad en Visual Basic para Aplicaciones podría permitir la ejecución remota de código (2707960) Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Visual Basic para Aplicaciones. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Microsoft Office (como un archivo .docx) que se encuentre en el mismo directorio que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-047. Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2718523) Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y otra vulnerabilidad de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS12-048. Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2691442). Vulnerabilidad Importante. Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo o un directorio con un nombre especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-049. Una vulnerabilidad en TLS podría permitir la divulgación de información (2655992). Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en TLS. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. Todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.

MS12-050. Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2695502). Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado.

MS12-051. Una vulnerabilidad en Microsoft Office para Mac podría permitir la elevación de privilegios (2721015). Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Office para Mac. La vulnerabilidad podría permitir la elevación de privilegios si un ejecutable malintencionado se guarda en un sistema afectado por un atacante y otro usuario inicia sesión posteriormente y ejecuta el archivo ejecutable malintencionado. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Fuente: http://www.muycomputerpro.com/2012/07/11/microsoft-publica-actualizaciones-seguridad-julio/

Publicaciones relacionadas

Comparando Microsoft Office 365 Vs Google Docs
Comparando Microsoft Office 365 Vs Google Docs
Descarga gratuitamente Microsoft Office Mobile para iPhone y Android
Descarga gratuitamente Microsoft Office Mobile para iPhone y Android
Actualización para resolver el problema para entrar en Skype
Actualización para resolver el problema para entrar en Skype
Microsoft lanza Skype Lite, más ligero, consume menos datos y es más estable
Microsoft lanza Skype Lite, más ligero, consume menos datos y es más estable
¿Cómo utilizar Microsoft Office gratis en una tableta Android?
¿Cómo utilizar Microsoft Office gratis en una tableta Android?
La pantalla azul de la muerte de Windows 8
La pantalla azul de la muerte de Windows 8
Microsoft Office Mobile para iPhone alcanza los 12 millones en 1 semana
Microsoft Office Mobile para iPhone alcanza los 12 millones en 1 semana
Microsoft se hace con una patente para espiar conversaciones de Skype
Microsoft se hace con una patente para espiar conversaciones de Skype
Microsoft incrementa la protección de su servicio Outlook.com
Microsoft incrementa la protección de su servicio Outlook.com
La evolución del logotipo de Microsoft
La evolución del logotipo de Microsoft

Anúnciate con nosotros

Publicaciones más Vistas

Cómo saber si alguien me bloquea en WhatsApp
Cómo saber si alguien me bloquea en WhatsApp
6 sitios seguros para bajar libros digitales en formato ePUB gratis
6 sitios seguros para bajar libros digitales en formato ePUB gratis
12 cosas que debes saber antes de eliminar o bloquear un amigo de Facebook
12 cosas que debes saber antes de eliminar o bloquear un amigo de Facebook
Sabías que Facebook guarda copia de todas tus conversaciones borradas
Sabías que Facebook guarda copia de todas tus conversaciones borradas
Ahora Google te avisa si alguien busca información tuya en Internet
Ahora Google te avisa si alguien busca información tuya en Internet
Las mejores 9 herramientas para guardar y leer después
Las mejores 9 herramientas para guardar y leer después
¿Qué es Scoop.it y cómo funciona?
¿Qué es Scoop.it y cómo funciona?
2 aplicaciones para guardar tus fotos en la nube gratis
2 aplicaciones para guardar tus fotos en la nube gratis
Top 10 servicios de almacenamiento en la nube
Top 10 servicios de almacenamiento en la nube
Facebook permite colocar stickers de caritas en comentarios y publicaciones de grupos
Facebook permite colocar stickers de caritas en comentarios y publicaciones de grupos

Diseño de sitios Web - Khainata

Publicaciones Anteriores

Finalmente llega el Modo Ahorro de Memoria de Chrome
Finalmente llega el Modo Ahorro de Memoria de Chrome
Estas son las mejores Agencias de Empleo en Miami
Estas son las mejores Agencias de Empleo en Miami
El día que murió la pornografía; la llegada de la Inteligencia Artificial
El día que murió la pornografía; la llegada de la Inteligencia Artificial
La IA ya está transformando el cuidado de la salud
La IA ya está transformando el cuidado de la salud
¿Quieres saber qué es y qué hace un Creador de Contenido?
¿Quieres saber qué es y qué hace un Creador de Contenido?
La Apuesta Billonaria de Microsoft en la Inteligencia Artificial: 13,000 Millones de Razones para Creer en el Futuro de la IA
La Apuesta Billonaria de Microsoft en la Inteligencia Artificial: 13,000 Millones de Razones para Creer en el Futuro de la IA
Las mejores 9 herramientas para guardar y leer después
Las mejores 9 herramientas para guardar y leer después
Cómo las herramientas de parafrasear en online pueden ayudar a los estudiantes a ahorrar tiempo mientras realizan sus tareas?
Cómo las herramientas de parafrasear en online pueden ayudar a los estudiantes a ahorrar tiempo mientras realizan sus tareas?
Consejos esenciales para aprovechar al máximo Chat GPT
Consejos esenciales para aprovechar al máximo Chat GPT
Descubriendo la Inteligencia Artificial (IA): Definición y Aplicaciones
Descubriendo la Inteligencia Artificial (IA): Definición y Aplicaciones
Notiserver.com Notiserver | Politica de Privacidad | Licencia
Últimas novedades en tecnología, internet, redes sociales y marketing digital