Launch Printer Friendly Page Security TechCenter > Boletines de seguridad > Resumen del boletín de seguridad de Microsoft de mayo 2012

Resumen del boletín de seguridad de Microsoft de mayo 2012

Publicado: | Actualizado:

Versión: 2.1

Este resumen del boletín enumera los boletines de seguridad publicados para mayo de 2012.

Con la publicación de los boletines de seguridad de mayo de 2012, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 3 de mayo de 2012. Para obtener más información acerca del servicio de notificación de avance de boletines, vea Notificación de avance de boletines de seguridad de Microsoft.

Para obtener información acerca de cómo recibir las notificaciones automáticas cuando se publiquen boletines de seguridad de Microsoft, visite Microsoft Technical Security Notifications (en inglés).

Microsoft va a realizar un webcast para atender las consultas de los clientes sobre estos boletines el 9 de mayo de 2012, a las 11:00 a.m., hora del Pacífico (EE.UU. y Canadá). Inscríbase ahora a la conferencia en línea del boletín de seguridad de mayo. Después de esta fecha, este webcast estará disponible a petición. Para obtener más información, vea los webcasts y resúmenes de boletines de seguridad de Microsoft.

Microsoft también proporciona información para ayudar a los clientes a asignar prioridades a las actualizaciones de seguridad mensuales con actualizaciones no relacionadas con la seguridad que se publicarán el mismo día que las actualizaciones de seguridad mensuales. Ver la sección, Información adicional.

Información del boletín

Resúmenes ejecutivos

Índice de explotabilidad

Ubicaciones de descarga y software afectado

Herramientas y consejos para la detección e implementación

Información adicional:

Herramienta de eliminación de software malintencionado de Microsoft Windows

Microsoft ha publicado una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y Centro de descarga.

Actualizaciones no relacionadas con la seguridad en MU, WU y WSUS

Para obtener información acerca de las publicaciones no relacionadas con la seguridad en Windows Update y Microsoft Update, vea:

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

Estrategias de seguridad y comunidad

Estrategias de administración de actualizaciones

En Orientación de seguridad para la administración de actualizaciones (en inglés), se proporciona información adicional acerca de los procedimientos recomendados de Microsoft para aplicar actualizaciones de seguridad.

Obtención de otras actualizaciones de seguridad

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

  • En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “actualización de seguridad” podrá encontrarlas fácilmente.
  • Las actualizaciones para plataformas de usuarios están disponibles en Microsoft Update.
  • Puede obtener las actualizaciones de seguridad ofrecidas este mes en Windows Update, en los archivos de imagen de CD ISO del centro de descarga de versiones de seguridad y críticas. Para obtener más información, vea el artículo 913086 de Microsoft Knowledge Base.

Comunidad de seguridad para profesionales de tecnologías de la información

Aprenda a mejorar la seguridad y a optimizar la infraestructura informática y comparta sus problemas de seguridad con otros profesionales del sector en Comunidad de profesionales de TI de seguridad.

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

  • Un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de un problema descrito en MS12-029
  • Omair
  • , por informar de dos problemas descritos en MS12-030
  • Omair, en colaboración con VeriSign iDefense Labs, por informar de un problema descrito en MS12-030
  • Sean Larsson y Jun Mao, en colaboración con VeriSign iDefense Labs, por informar de dos problemas descritos en MS12-030
  • Un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de un problema descrito en MS12-030
  • Luigi Auriemma, en colaboración con VeriSign iDefense Labs, por informar de un problema descrito en MS12-031
  • Bojan Zdrnja, de INFIGO IS, por informar de un problema descrito en MS12-032
  • Anatoliy Glagolev, de Genesys Telecommunications, por colaborar con nosotros en un problema descrito en MS12-032
  • Alin Rad Pop, en colaboración con Zero Day Initiative de TippingPoint, por informar de un problema descrito en MS12-034
  • Vitaliy Toropov, en colaboración con Zero Day Initiative de TippingPoint, por informar de un problema descrito en MS12-034
  • Omair
  • , por informar de un problema descrito en MS12-034
  • Un investigador anónimo, en colaboración con Verisign iDefense Labs, por informar de un problema descrito en MS12-034
  • Un investigador anónimo, en colaboración con Verisign iDefense Labs, por informar de un problema descrito en MS12-034
  • Alex Plaskett, de MWR InfoSecurity, por informar de un problema descrito en MS12-034
  • Tarjei Mandt, Azimuth Security, por informar de un problema descrito en MS12-034
  • Nicolas Economou, de Core Security Technologies, por informar de un problema descrito en MS12-034
  • Geoff McDonald, de Symantec, por informar de un problema descrito en MS12-034
  • h4ckmp, por informar de un problema descrito en MS12-034
  • James Forshaw, de Context Information Security, por informar de dos problemas descritos en MS12-035

Soporte técnico

Renuncia

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

  • V1.0 (8 de mayo de 2012): Publicación del resumen del boletín.
  • V1.1 (9 de mayo de 2012): Se ha actualizado el título de CVE-2012-1847 en el índice de explotabilidad.
  • V2.0 (11 de mayo de 2012): Para MS12-035, se ha corregido el número de actualización de seguridad por KB2656353 para todos los sistemas compatibles que ejecutan Microsoft .NET Framework 1.1 Service Pack 1, excepto cuando está instalado en Windows Server 2003 Service Pack 2. No había cambios en los archivos de actualización de seguridad. Los clientes que ya han aplicado la actualización no deben realizar ninguna acción.
  • V2.1 (22 de mayo de 2012): Para MS12-034, se han agregado notas a pie de página para la actualización de seguridad KB2660649 para Windows Server 2008 y Windows Server 2008 R2. No había cambios en los archivos de la actualización de seguridad. Los clientes que ya han aplicado la actualización no deben realizar ninguna acción.