Como cada mes, presentamos información referente al lanzamiento de dos boletines de seguridad, clasificados Importantes, referentes a dos CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en herramientas de desarrollo de Microsoft y en software de servidor de Microsoft.

En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.

Identificador del boletín

Título de boletín y resumen ejecutivo

Clasificación máxima de gravedad y consecuencias de la vulnerabilidad

Requisito de reinicio

Software afectado

MS12-061

Una vulnerabilidad en Visual StudioTeam Foundation Server podría permitir la elevación de privilegios (2719584)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Visual Studio Team Foundation Server. La vulnerabilidad podría permitir la elevación de privilegios si un usuario hace clic en un vínculo especialmente diseñado de un mensaje correo electrónico o examina una página web que se usa para aprovechar la vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a realizar estas acciones. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Importante
Elevación de privilegios

No se requiere reiniciar

Herramientas de desarrollo de Microsoft

MS12-062

Una vulnerabilidad en System CenterConfiguration Manager podría permitir la elevación de privilegios (2741528)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft System Center Configuration Manager. La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Importante
Elevación de privilegios

No se requiere reiniciar

Software de servidor de Microsoft

Para mayor información sobre estos boletines, dar clic aquí