Siete boletines de seguridad en la primera actualización de Microsoft de 2012

Microsoft

Microsoft lanzó ayer su primera actualización de seguridad del año, con siete boletines para Windows y Office.

La primera actualización de seguridad de este 2012 soluciona un total de ocho vulnerabilidades, incluidos fallos en Windows Server.

De los siete fallos de seguridad, sólo uno está considerado por Microsoft como una vulnerabilidad ‘crítica’, y es la relacionada con Windows Media Player, que podría permitir a un atacante una ejecución remota de código a través de un archivo DirectShow o MIDi especialmente manipulado. Microsoft ha aclarado a que aunque la vulnerabilidad ha recibido el nivel de alerta más alto, no se tiene noticia de que haya ataques activos que la exploten.

Los seis fallos restantes han sido calificados como ‘importantes’, el tercer nivel de alerta de los cuatro que tiene Microsoft. Entre los fallos importantes descatan vulnerabilidad de ejecución remota de código para Office y Windows, además de una vulnerabilidad de elevación de privilegios que afectan a Windows Server 2003 y XP.

La actualización también incluye un parche para una vulnerabilidad descubierta previamente en el componente Windows SSL, que podría permitir que un atacante recogiera datos en una conexión web supuestamente segura.