Microsoft publicó ocho boletines
Como cada mes, ayer martes Microsoft ha publicado sus boletines mensuales. En esta ocasión se trata de ocho boletines (del MS13-088 al MS12-095) que corrigen múltiples vulnerabilidades en diversos sistemas.
De estos boletines, tres han sido calificados como críticos, todos ellos corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código. Entre estos se incluye un boletín para Internet Exlorer. El resto de boletines críticos afectan a los sistemas operativos de Microsoft.
Los otros cinco boletines son de nivel importante y están relacionados con problemas de ejecución remota de código, revelación de información y denegación de servicio. Afectan a Microsoft Office y a los propios sistemas operativos Windows. Aunque en la información publicada no se concreta, cabe esperar que el boletín dedicado a Office y que corrige una ejecución remota de código solucione el 0-day del que informamos recientemente.
Microsoft además ha publicado los siguientes documentos informativos sobre seguridad:
Fuente: Hispasec
De estos boletines, tres han sido calificados como críticos, todos ellos corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código. Entre estos se incluye un boletín para Internet Exlorer. El resto de boletines críticos afectan a los sistemas operativos de Microsoft.
Los otros cinco boletines son de nivel importante y están relacionados con problemas de ejecución remota de código, revelación de información y denegación de servicio. Afectan a Microsoft Office y a los propios sistemas operativos Windows. Aunque en la información publicada no se concreta, cabe esperar que el boletín dedicado a Office y que corrige una ejecución remota de código solucione el 0-day del que informamos recientemente.
Microsoft además ha publicado los siguientes documentos informativos sobre seguridad:
- Actualización para las vulnerabilidades en Adobe Flash Player en Internet Explorer (2755801)
- Actualizaciones para mejorar la criptografía y el tratamiento de certificados digitales en Windows (2854544)
- Una vulnerabilidad en Direct Access podría permitir la omisión de característica de seguridad (2862152)
- Actualización para deshabilitar RC4 (2868725)
- Dejar de usar el algoritmo hash SHA-1 para el programa de certificados raíz de Microsoft (2880823)
- Una vulnerabilidad en el componente de gráficos de Microsoft podría permitir la ejecución remota de código (2896666)
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!