Esteu aquí

Microsoft corregeix 12 vulnerabilitats en l'actualització d'aquest dimarts

Aquest dimarts Microsoft ha publicat set butlletins de seguretat (del MS12-077 al MS12-083) corresponents al seu cicle habitual d'actualitzacions.

Segons la pròpia classificació de Microsoft cinc dels butlletins presenten un nivell de gravetat "crític" mentre que els dos restants són "importants". En total s'han resolt 12 vulnerabilitats (dues d'elles relacionades amb les llibreries "Oracle Outside In"). Deu d'aquestes vulnerabilitats permeten l'execució de codi arbitrari en el sistema.

Els butlletins publicats per Microsoft són els següents:

  1. MS12-077: Un pegat acumulatiu per al navegador Internet Explorer que a més corregeix tres vulnerabilitats (CVE-2012-4781, CVE-2012-4782 i CVE-2012-4787) que permeten l'execució de codi.
  2. MS12-078: Dos problemes de seguretat en el kernel (nucli) de Windows que permeten l'execució de codi arbitrari a través de fonts TrueType i OpenType. (CVE-2012-2556 i CVE-2012-4786).
  3. MS12-079: Execució de codi deguda a una vulnerabilitat en MS-Word relacionada amb fitxers RTF (Rich Text Format). El seu identificador és CVE-2012-2539.
  4. MS12-080: Corregeix tres vulnerabilitats en Exchange Server. Una d'elles, la CVE-2012-4791, permet provocar una denegació de servei a través de RSS feed. Les altres dues estan relacionades amb les llibreries "Oracle Outside In" i permeten l'execució remota de codi (CVE-2012-3214 i CVE-2012-3217).
  5. MS12-081: Soluciona un error relacionat amb els noms de fitxers i carpetes que permet l'execució de codi arbitrari. La vulnerabilitat s'ha identificat com CVE-2012-4774.
  6. MS12-082: Butlletí de caràcter important que soluciona un error de desbordament de memòria en el component DirectPlay que permet l'execució de codi (CVE-2012-1537).
  7. MS12-083: Una vulnerabilitat en el component IP-HTTPS de Windows Server 2008 i 2012 permet eludir restriccions de seguretat mitjançant l'ús de certificats revocats. El seu identificador és CVE-2012-2549.

Totes les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.