Se ha publicado el primer boletín de seguridad del año 2012, presentando 1 vulnerabilidad crítica y 6 importantes, así como su solución inmediata.
Las vulnerabilidades se citan a continuación, así como el enlace para descarga de la actualización que soluciona el problema.
1. Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2636391). Gravedad: Crítica
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-004
2. Una vulnerabilidad en el kernel de Windows podría permitir la omisión de característica de seguridad (2644615). Gravedad: Importante
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-001
3. Una vulnerabilidad en Empaquetador de objetos podría permitir la ejecución remota de código (2603381) Gravedad: Importante
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-002
4. Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2646524) Gravedad: Importante
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-003
5. Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2584146) Gravedad: Importante
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-005
6. Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584) Gravedad: Importante
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-006
7. Una vulnerabilidad en la biblioteca AntiXSS podría permitir la divulgación de información 2607664) Gravedad: Importante
Descarga de la actualización:
http://technet.microsoft.com/es-es/security/bulletin/MS12-007
Más información en:
http://technet.microsoft.com/es-es/security/bulletin/ms12-jan
Áudea Seguridad de la Información
Departamento Seguridad TIC
www.audea.com