Puntualmente en el día de ayer, Microsoft lanzó un nuevo pack de actualizaciones para sus productos para corregir las vulnerabilidades detectadas recientemente. Esta vez son un total de seis boletines que corrigen once vulnerabilidades cuatro de ellas críticas, una de los cuales se ha detectado que está siendo atacado en versiones no parcheadas. A su vez Adobe también ha lanzado actualizaciones para su Adobe Reader.

Microsoft74

La actualización MS12-027 corrige un problema en Active X que afecta a diversas aplicaciones y que permite el despliegue de malware en sistemas vulnerables. Esta vulnerabilidad afecta a productos como Office 2003 hasta Office 2010, SQL Server 2000 hasta el 2008 R2, BizTalk Server 2002, Commerce Server 2002 hasta el 2009, Visual FoxPro 8 y el Visual Basic 6 Runtime. Los hackers están aprovechando esta vulnerabilidad a través de un archivo RTF adjunto en un email pero se avisa que dada la variedad objetivos el ataque puede llegar de múltiples maneras.

Otra de las actualizaciones críticas está dirigida para Internet Explorer (MS12-023) corrigiendo vulnerabilidades en el  .NET XBAP y en Windows Authenticode.

Adobe ha lanzado a su vez nuevas actualizaciones para Adobe Reader 9 y 10 para todos los sistemas operativos. 

Fuente