Tal y como adelantamos, este martes Microsofthapublicado nueve boletines de seguridad  (del MS12-008 al MS12-016) correspondientes asu ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletinespresentan un nivel de gravedad "crítico"y los cinco restantes son "importantes".En total se han resuelto 21vulnerabilidades.
Boletines de seguridad de Microsoft en febrero
·        MS12-008:Boletín de carácter "crítico"destinado a corregir dos vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir laejecución remota de código arbitrario (CVE-2011-5046y CVE-2012-0154).Afecta a Windows XP, Server 2003, Vista, Server 2008 y Windows 7.

 

·       MS12-009:Actualización para corregir dos vulnerabilidades (con CVE-2012-0148y CVE-2012-0149)en el controlador de funciónauxiliar que podrían permitir la elevación de privilegios si un usuario ejecutaun archivo malicioso. El boletín presenta un nivel de gravedad "importante", y la vulnerabilidadque resuelve afecta a Windows XP, Windows 7 y Server 2003 y 2008.

 

·       MS12-010:Actualización acumulativa para Microsoft InternetExplorer que además soluciona cuatro nuevas vulnerabilidades que podríanpermitir la ejecución remota de código arbitrario. Afecta a Internet Explorer6, 7, 8 y 9. Los CVE asociados a las vulnerabilidades son CVE-2012-0010,CVE-2012-0011,CVE-2012-0012,y CVE-2012-0155.

 

·       MS12-011:Actualización para solucionar tres vulnerabilidades en Microsoft SharePoint y Microsoft SharePointFoundation. Los problemas podrían permitir la elevación de privilegios o ladivulgación de información sensible (CVE-2012-0017,CVE-2012-0144y CVE-2012-0145).Este boletín está valorado como "importante".

 

·       MS12-012:Boletín "importante" queresuelve una vulnerabilidad en el panelde control que podría permitir la ejecución remota de código arbitrario siun usuario abre un archivo (como .icm o .icc) especialmente creado (CVE-2010-5082).Afecta a Windows Server 2008.

 

·       MS12-013:Boletín de carácter "crítico"destinado a corregir una vulnerabilidad de ejecución remota de código en labiblioteca de tiempo de ejecución C,si un usuario abre un archivo multimedia específicamente creado (CVE-2012-0150).Afecta a Windows Vista, Windows 7 y Server 2008.

 

·       MS12-014:Actualización para corregir una vulnerabilidad en la forma en que el códec Indeo trata la carga de archivosDLL, que podría permitir la ejecución remota de código arbitrario (CVE-2010-3138).El boletín presenta un nivel de gravedad "importante" y afecta a todos los sistemas Windows.

 

·       MS12-015:Boletín "importante" que resuelvecinco vulnerabilidades en Microsoft Office, que podría permitir la ejecuciónremota de código si un usuario abre un archivo de Visio especialmente creado. Afecta a Microsoft Visio Viewer 2010. LosCVE asociados a las vulnerabilidades son CVE-2012-0019,CVE-2012-0020,CVE-2012-0136,CVE-2012-0137y CVE-2012-0138.

 

·       MS12-016:Este boletín está valorado como "crítico",consiste en una actualización para solucionar dos vulnerabilidades en Microsoft.NET Framework y MicrosoftSilverlightque podrían permitir la ejecución remota de código si un usuariovisita una página web especialmente diseñada mediante un explorador web quepueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicacionesSilverlight. (CVE-2012-0014y CVE-2012-0015).

 

Las actualizaciones publicadaspueden descargarse a través de Windows Update o consultando los boletines deMicrosoft donde se incluyen las direcciones de descarga directa de cada parche.Se recomienda la actualización de los sistemas con la mayor brevedad posible.

 

Más información:

 

Resumen del boletín de seguridad de Microsoft de febrero2012

http://technet.microsoft.com/es-es/security/bulletin/ms12-feb

Boletín de seguridad de Microsoft MS12-008 - Crítica

Vulnerabilidades en los controladores en modo kernel deWindows podrían permitir la ejecución remota de código (2660465)
http://technet.microsoft.com/es-es/security/bulletin/MS12-008

Boletín de seguridad de Microsoft MS12-009 - Importante

Vulnerabilidades en el controlador de función auxiliarpodrían permitir la elevación de privilegios (2645640)
http://technet.microsoft.com/es-es/security/bulletin/ms12-009

Boletín de seguridad de Microsoft MS12-010 - Crítica

Actualización de seguridad acumulativa para InternetExplorer (2647516)
http://technet.microsoft.com/es-es/security/bulletin/ms12-010

Boletín de seguridad de Microsoft MS12-011 - Importante

Vulnerabilidades en Microsoft SharePoint podrían permitir laelevación de privilegios (2663841)
http://technet.microsoft.com/es-es/security/bulletin/ms12-011

Boletín de seguridad de Microsoft MS12-012 - Importante

Una vulnerabilidad en Panel de control de color podríapermitir la ejecución remota de código (2643719)
http://technet.microsoft.com/es-es/security/bulletin/ms12-012

Boletín de seguridad de Microsoft MS12-013 - Crítica

Una vulnerabilidad en la biblioteca de tiempo de ejecución Cpodría permitir la ejecución remota de código (2654428)
http://technet.microsoft.com/es-es/security/bulletin/ms12-013

Boletín de seguridad de Microsoft MS12-014 - Importante

Una vulnerabilidad en el códec Indeo podría permitir laejecución remota de código (2661637)
http://technet.microsoft.com/es-es/security/bulletin/ms12-014

Boletín de seguridad de Microsoft MS12-015 - Importante

Vulnerabilidades en Microsoft Visio Viewer 2010 podríanpermitir la ejecución remota de código (2663510)
http://technet.microsoft.com/es-es/security/bulletin/ms12-015

Boletín de seguridad de Microsoft MS12-016 - Crítica

Vulnerabilidades en .NET Framework y Microsoft Silverlightpodrían permitir la ejecución remota de código (2651026)
http://technet.microsoft.com/es-es/security/bulletin/ms12-016