Las 25 vulnerabilidades corregidas presentes en estos boletines, afectarían a toda la gama de sistemas operativos Windows, Internet Explorer y la suite ofimática Microsoft Office, a Visual Basic for Applications, .NET Framework y en especial Microsoft Dynamics AX, software ERP anteriormente llamado Axapta.
En este lote se corregirá la vulnerabilidad en Internet Explorer 9 que fue usada para que el equipo de Vupen consiguiera ejecutar código en un Windows 7, en el concurso Pwn2own de principios de 2012. Lo consiguieron después de vulnerar también Chrome, pero este último corrigió su motor pocos días después de que se conociera el fallo.
Todavía en esta tanda no se hará uso oficial del anunciado formato Common Vulnerability Reporting Framework 1.1 para transmitir las alertas. Se trata de un estándar que proporcionará una información más objetiva y clara sobre todos los aspectos de las vulnerabilidades. Microsoft tiene pensado adoptarlo en breve.
Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.
Más información:
Microsoft Security Bulletin Advance Notification for June 2012
Microsoft Security Bulletin Advance Notification for June 2012
Via. Hispasec - Seguridad Informática
En este lote se corregirá la vulnerabilidad en Internet Explorer 9 que fue usada para que el equipo de Vupen consiguiera ejecutar código en un Windows 7, en el concurso Pwn2own de principios de 2012. Lo consiguieron después de vulnerar también Chrome, pero este último corrigió su motor pocos días después de que se conociera el fallo.
Todavía en esta tanda no se hará uso oficial del anunciado formato Common Vulnerability Reporting Framework 1.1 para transmitir las alertas. Se trata de un estándar que proporcionará una información más objetiva y clara sobre todos los aspectos de las vulnerabilidades. Microsoft tiene pensado adoptarlo en breve.
Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.
Más información:
Microsoft Security Bulletin Advance Notification for June 2012
Microsoft Security Bulletin Advance Notification for June 2012
Via. Hispasec - Seguridad Informática