Microsoft implementa una serie de actualizaciones de seguridad, Windows 8 y Windows RT están incluidos [Actualizado]

Microsoft Patch Tuesday está aquí una vez más y esta vez el gigante del software está implementando varias actualizaciones para su línea de sistemas operativos, incluidos Windows 8 y Windows RT. En total, hay seis nuevas actualizaciones que corrigen varias vulnerabilidades en Windows, Internet Explorer, Office y .NET Framework de Microsoft.

Para la empresa este es también el primero. 'Parche martes' para sus últimos sistemas operativos. Tanto Win 8 como RT se han visto afectados por tres de las cinco vulnerabilidades que también afectan a otras versiones de Windows (XP, Vista, Windows 7 y Windows Server 2003/2008) y en productos integrados en el sistema operativo.



Cuatro de los cinco boletines de Windows han sido clasificados como críticoactualizaciones Mientras que el quinto boletín de Windows ha sido clasificado como moderar, y el boletín de Office simplemente recibió importante clasificación.

Boletines de seguridad de Windows

  • MS12-071 (KB2761451) Crítico: Esta actualización pertenece a Internet Explorer y resuelve tres vulnerabilidades reportadas de forma privada en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer. Un atacante que explotara con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos: Más información. Nota:IE10 en Windows 8 y Windows RT no se ven afectados.
  • MS12-072 (KB2727528) Crítico: Esta es una actualización y corrige vulnerabilidades en Windows Shell podría permitir la ejecución remota de código. Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario busca un maletín especialmente diseñado en el Explorador de Windows. Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario como el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos: Más información. Nota: Windows 8, Server 2012 y Windows RT se ven afectados.
  • MS12-073 (KB2733829) Moderado:Las vulnerabilidades en los Servicios de Internet Information Server (IIS) de Microsoft podrían permitir la divulgación de información. Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad notificada de forma privada en Microsoft Internet Information Services (IIS). La vulnerabilidad más grave podría permitir la divulgación de información si un atacante envía comandos FTP especialmente diseñados al servidor: Más información.
  • MS12-074 (KB2745030) Crítico:Vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de forma privada en .NET Framework. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence al usuario de un sistema de destino de usar un archivo de configuración automática de proxy malicioso y luego inyecta código en la aplicación que se está ejecutando actualmente: Más información. Nota: Windows 8, Server 2012 y Windows RT se ven afectados.
  • MS12-075 (KB2761226) Crítico:Las vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve tres vulnerabilidades privadas en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web maliciosa que incorpora archivos de fuentes TrueType. Un atacante tendría que convencer a los usuarios para que visiten el sitio web, generalmente haciendo que hagan clic en un enlace en un mensaje de correo electrónico que los lleve al sitio web del atacante: Más información. Nota:Windows 8, Server 2012 y Windows RT se ven afectados.
  • MS12-076 (KB2720184) Importante:Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código. Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado con una versión afectada de Microsoft Excel. Un atacante que explotara con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos: Más información.

Como actualizar

Si tiene activada la Actualización automática de Windows, esta actualización debería aparecer en breve en su sistema. También puede buscar actualizaciones manualmente yendo a Control Panel, haga clic o toque el Sistema y seguridad elemento y luego haga clic o toqueBuscar actualizaciones.

Para descargar cada actualización individualmente, simplemente marque cada 'Más información' enlace para el alojamiento de Windows correspondiente y desde la tabla, haga clic en el nombre del sistema operativo que desea descargar las actualizaciones.



Actualizar

Patch Tuesday también trajo una pequeña sorpresa para los usuarios de Surface, que es un 'Firmware' actualización, que requiere que los usuarios conecten y carguen la tableta antes de instalar esta actualización especial de Windows.

¿Qué es esto realmente? 'Actualización de hardware' hace o lo que mejora aún no se detalla, de acuerdo con Winsupersite.com por Paul Thurrott-, pero parece que la actualización del firmware no produce cambios notables en el rendimiento del dispositivo ni mejoras relacionadas con el lanzamiento de la aplicación, como esperan muchos usuarios.

Fuente Ghacks