miércoles, 14 de marzo de 2012

Actualizaciones de Seguridad de Microsoft de Marzo 2012


Microsoft ha publicado este mes de marzo nuevos boletines de seguridad, siguiendo con su normativa de publicaciones de boletines mensuales. Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:


Crítica (1):

Boletín de seguridad de Microsoft MS12-020
Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código (2671387)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos. 


Importante (4):

Boletín de seguridad de Microsoft MS12-017
Una vulnerabilidad en el servidor DNS podría permitir la denegación de servicio (2647170)

Boletín de seguridad de Microsoft MS12-018
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios (2641653)

Boletín de seguridad de Microsoft MS12-021
Una vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019)

Boletín de seguridad de Microsoft MS12-022
Una vulnerabilidad en Expression Design podría permitir la ejecución remota de código (2651018)



Moderada (1):

Boletín de seguridad de Microsoft MS12-019
Una vulnerabilidad en DirectWrite podría permitir la denegación de servicio (2665364)





Además de las las actualizaciones de seguridad mensuales, Microsoft también proporciona información sobre otras actualizaciones no relacionadas con la seguridad, que pueden ser descargadas e instaladas desde Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) y el Centro de Descargas de Microsoft:
www.microsoft.com/downloads

Más información:

La Herramienta de eliminación de software malintencionado de Microsoft Windows facilita la eliminación en Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP o Windows 2000 de determinado software malintencionado muy extendido

Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son GRATUITAS. Para obtener más información acerca de las opciones de asistencia disponibles, visita Ayuda y soporte técnico de Microsoft.

*
*
*
*