Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de Octubre que contemplaactualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas calificada como crítica) y que afectan a Microsoft Office, Microsoft Lync, Microsoft SQL Server o Microsoft Windows.
Las consecuencias potenciales de estas vulnerabilidades son la ejecución remota de código, elevación de privilegios o denegación de servicios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar sistemas a la mayor brevedad.
Las vulnerabilidades corregidas son:
- MS12-064. Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319) – Vulnerabilidad Crítica.
- MS12-065. Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670) – Vulnerabilidad Importante.
- MS12-066. Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2741517) – Vulnerabilidad Importante.
- MS12-067. Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321) – Vulnerabilidad Importante.
- MS12-068. Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197) – Vulnerabilidad Importante.
- MS12-069. Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849) – Vulnerabilidad Importante.
- MS12-070. Una vulnerabilidad en TLS podría permitir la divulgación de información (2655992). Vulnerabilidad Importante.
FUENTE
No hay comentarios:
Publicar un comentario