Boletines de Vulnerabilidades |
Boletines de seguridad de Microsoft Agosto 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Internet Explorer Microsoft Office 2003, 2007 i 2010 Microsoft Office 2003 Web Components Microsoft Visio Viewer 2010 Microsoft SQL Server 2000, 2005, 2008 i 2008 R2 Microsoft Commerce Server 2002, 2007, 2009 i 2009 R2. Microsoft Host Integration Server 2004 Microsoft Exchange Server 2007, 2010 Microsoft Visual FoxPro 8.0 i 9.0 Visual Basic 6.0 Runtime |
Descripción |
|
Microsoft ha publicado sus actualizaciones mensuales correspondientes al mes de agosto, incluyen 9 boletines de seguridad, 5 considerados como críticos y 4 importantes. Boletines Críticos: - MS12-052: actualización de seguridad acumulativa para Internet Explorer, que resuelve un total de 4 vulnerabilidades diferentes, donde la más grave podría permitir la ejecución remota de código en caso de que un usuario visite una página web maliciosa. - MS12-053: vulnerabilidad en el Escritorio remoto que podría permitir la ejecución remota de código en caso de que un atacante envíe una secuencia de paquetes de tipo RDP a un sistema afectado. - MS12-054: vulnerabilidad a los componentes de red de Windows, que podrían permitir la ejecución remota de código en caso de que un atacante envía una respuesta especialmente diseñada a una solicitud del administrador de trabajos de impresión de Windows. - MS12-060: vulnerabilidad en los controles comunes de Windows podría permitir la ejecución remota de código en caso de que un usuario visite un sitio web que incluye contenido malicioso especialmente diseñado. - MS12-058: vulnerabilidades en Microsoft Exchange Server WebReady Document Viewing podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange, en caso de que un usuario obtenga una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). Boletines Importantes: - MS12-055: vulnerabilidad en los controladores de manera núcleo de Windows podría permitir la elevación de privilegios, en caso de que un atacante inicia sesión en el sistema y ejecuta una aplicación maliciosa. - MS12-056 vulnerabilidad en los motores de VBScript y JScript podría permitir la ejecución remota de código en caso de que un usuario visite un sitio web especialmente diseñado. - MS12-057: vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código en caso de que un usuario abra un archivo especialmente diseñado, o inserta un archivo gráfico CGM especialmente diseñado en un archivo de Office. - MS12-059: vulnerabilidad en Microsoft Visio podría permitir la ejecución remota de código en caso de que un usuario abra un archivo de tipo Visio malicioso especialmente diseñado. |
|
Solución |
|
Las actualizaciones publicadas pueden descargarse a través del servicio Windows Update, o consultando los correspondientes boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1526 CVE-2012-1767 CVE-2012-1773 CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 CVE-2012-1856 CVE-2012-1888 CVE-2012-2521 CVE-2012-2522 CVE-2012-2523 CVE-2012-2524 CVE-2012-2525 CVE-2012-2526 CVE-2012-2527 |
BID | |
Recursos adicionales |
|
Resumen del boletín de seguridad de Microsoft de Agosto de 2012 http://technet.microsoft.com/es-es/security/bulletin/ms12-aug Boletín MS12-052 http://technet.microsoft.com/es-es/security/bulletin/MS12-052 Boletín MS12-053 http://technet.microsoft.com/es-es/security/bulletin/MS12-053 Boletín MS12-054 http://technet.microsoft.com/es-es/security/bulletin/MS12-054 Boletín MS12-055 http://technet.microsoft.com/es-es/security/bulletin/MS12-055 Boletín MS12-056 http://technet.microsoft.com/es-es/security/bulletin/MS12-056 Boletín MS12-057 http://technet.microsoft.com/es-es/security/bulletin/MS12-057 Boletín MS12-058 http://technet.microsoft.com/es-es/security/bulletin/MS12-058 Boletín MS12-059 http://technet.microsoft.com/es-es/security/bulletin/MS12-059 Boletín MS12-060 http://technet.microsoft.com/es-es/security/bulletin/MS12-060 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-08-19 |