Boletines de seguridad de Microsoft: actualización crítica para IE

mayo 16, 2013 § Deja un comentario

Este martes Microsoft ha publicado diez boletines de seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico” y los ocho restantes son “importantes”. En total se han resuelto 33 vulnerabilidades.

  • MS13-037: Actualización acumulativa para Microsoft Internet Explorer, considerada “crítica”, que además soluciona 11 nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer desde la versión 6 a la 10.
  • MS13-038: Boletín considerado “crítico” resuelve una vulnerabilidad en Microsoft Internet Explorer. Afecta a Internet Explorer 8 y 9 y para el cual existe un exploit.
  • MS13-039: Este boletín está calificado como “importante” y soluciona una vulnerabilidad (con CVE-2013-1305) de denegación de servicio a través de http.sys. Afecta a Windows Server 2012, Windows 8 y Windows RT.
  • MS13-040: Destinado a corregir dos vulnerabilidades “importantes” en .NET Framework que podrían permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado. Afecta a Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows RT.
  • MS13-041: Boletín de carácter “importante” (con CVE-2013-1302) destinado a corregir una vulnerabilidad en Microsoft Lync.
  • MS13-042: Corrige 11 vulnerabilidades en Microsoft Publisher que podrían permitir la ejecución remota de código.
  • MS13-043: Boletín “importante” que resuelve una vulnerabilidad de ejecución remota de código en Microsoft Office 2003 (concretamente a través de Microsoft Word).
  • MS13-044: Corrige una vulnerabilidad de divulgación de información en Microsoft Visio.
  • MS13-045: Corrige una vulnerabilidad de divulgación de información en Windows Essentials, si un usuario abre Windows Writer mediante una URL especialmente diseñada.
  • MS13-046: Destinado a corregir tres vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios. Afecta a Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows RT.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Fuente: Hispasec

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Boletines de seguridad de Microsoft: actualización crítica para IE en Seguridad Informática.

Meta

A %d blogueros les gusta esto: