Avisos 10 de May, 2012

Butlletins Microsoft Maig 2012

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de maig, què inclouen 7 butlletins de seguretat, 3 considerats com a crítics i 4 importants.

Recursos afectats:
Microsoft Windows XP
 Microsoft Windows Server 2003
 Microsoft Windows Vista
 Microsoft Windows Server 2008
 Microsoft Windows Server 2008 R2
 Microsoft Windows 7
 Microsoft Internet Explorer
 Microsoft Office 2003, 2007 i 2010
 Paquets de Compatibilitat de Microsoft Office Service Pack 2 i 3.
 Microsoft Excel Viewer
 Microsoft Visio Viewer 2010
 Microsoft Office 2008 i 2011 per a Mac OS X
 .NET Framework 4 i .NET Framework 4 Client Profile
 Microsoft Silverlight 4 i 5.
 

Impacte: Execució remota de codi, revelació d'informació i suplantació de llocs web legítims.

Solució: Les actualitzacions publicades poden descarregar-se a través del servei Windows Update, o consultant els butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.

Detall:

Butlletins Crítics:
 MS12-029: vulnerabilitat a Microsoft Word podria permetre l'execució remota de codi amb els privilegis d'un usuari que obri un arxiu RTF especialment dissenyat.
 MS12-034: actualització de seguretat combinada per al Microsoft Office, Windows,. NET Framework i Silverlight, que resol deu vulnerabilitats. La més greu podria permetre l'execució remota de codi si un usuari obri un document manipulat o visita una pàgina web maliciosa.
 MS12-035: vulnerabilitats a .NET Framework podrien permetre l'execució remota de codi en un sistema client si un usuari visita una pàgina web maliciosa amb un navegador web que pugui executar aplicacions de tipus XAML (XBAP).
 
Butlletins Importants:
 MS12-030: vulnerabilitats a Office podrien permetre l'execució remota de codi amb els privilegis d'un usuari que obri un arxiu d'Office maliciós.
 MS12-031: vulnerabilitat a Microsoft Visio Viewer 2010 podria permetre l'execució remota de codi amb els privilegis d'un usuari que obri un arxiu de Visio especialment dissenyat.
 MS12-032: vulnerabilitat a la pila de protocols TCP/IP podria permetre l'escalada de privilegis mitjançant l'execució d'una aplicació especialment dissenyada.
 MS12-033: vulnerabilitat a l'Administrador de Particions de Windows podria permetre l'elevació de privilegis mitjançant l'execució d'una aplicació especialment dissenyada.
 
El llistat de vulnerabilitats individuals corregides és:
 CVE-2012-0183
 CVE-2012-0141
 CVE-2012-0142
 CVE-2012-0143
 CVE-2012-0184
 CVE-2012-0185
 CVE-2012-1847
 CVE-2012-0018
 CVE-2012-0174
 CVE-2012-0179
 CVE-2012-0178
 CVE-2011-3402
 CVE-2012-0159
 CVE-2012-0162
 CVE-2012-0164
 CVE-2012-0165
 CVE-2012-0167
 CVE-2012-0176
 CVE-2012-0180
 CVE-2012-0181
 CVE-2012-0184
 CVE-2012-0160
 CVE-2012-0161
 


Refs:

Resum del butlletí de seguretat de Microsoft de Maig de 2012 http://technet.microsoft.com/es-es/security/bulletin/ms12-MAY

MS12-029 http://technet.microsoft.com/es-es/security/bulletin/MS12-029

MS12-030 http://technet.microsoft.com/es-es/security/bulletin/MS12-030

MS12-031 http://technet.microsoft.com/es-es/security/bulletin/MS12-031

MS12-032 http://technet.microsoft.com/es-es/security/bulletin/MS12-032

MS12-033 http://technet.microsoft.com/es-es/security/bulletin/MS12-033

MS12-034 http://technet.microsoft.com/es-es/security/bulletin/MS12-034

MS12-035 http://technet.microsoft.com/es-es/security/bulletin/MS12-035

Publicat a: Avisos