Microsoft lanzó recientemente dos actualizaciones importantes para Windows 7: la actualización de seguridad KB4012212 y el paquete acumulativo mensual KBKB4012215.

Ambos revisan una serie de vulnerabilidades graves que podrían permitir a los atacantes ejecutar de forma remota código malicioso utilizando aplicaciones y URL especialmente diseñados.

Para instalar las últimas correcciones y mejoras de seguridad de Windows 7, los usuarios pueden descargar e instalar la actualización de seguridad KB4012212 o el paquete acumulativo mensual KBKB4012215.

La diferencia es que si elige instalar el paquete acumulativo mensual, también instalará mejoras y correcciones de los paquetes acumulativos mensuales anteriores.

Windows 7 KB4012212 vulnerabilidades reparadas:

1. MS17-022 Microsoft XML Core Services: esta vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web malicioso.
2. MS17-021 DirectShow: esta vulnerabilidad podría permitir la divulgación de información si Windows DirectShow abre contenido multimedia especialmente diseñado alojado en un sitio web malicioso.
3. Vulnerabilidad de divulgación de información MS17-020 en Windows DVD Maker Windows DVD Maker.
4. MS17-019 vulnerabilidad de divulgación de información en los Servicios de federación de Active Directory.
5. MS17-018 Controladores de modo kernel de Windows: esta vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. En otras palabras, el atacante podría tomar el control del sistema afectado.
6. MS17-017 vulnerabilidad de elevación de privilegios en el kernel de Windows.
7. MS17-016 Internet Information Services: esta vulnerabilidad podría permitir la elevación de privilegios si los usuarios hacen clic en una URL especialmente diseñada alojada por un servidor Microsoft IIS afectado. El atacante podría ejecutar scripts en el navegador del usuario para obtener información de las sesiones web.
8. MS17-013 Vulnerabilidad del componente de gráficos de Microsoft que afecta a Microsoft Office, Skype for Business, Microsoft Lync y Microsoft Silverlight que podría permitir la ejecución remota de código.
9. MS17-012 Vulnerabilidad de ejecución remota de código de Microsoft Windows.
10. MS17-011 vulnerabilidad de ejecución remota de código en Microsoft Uniscribe.
11. Vulnerabilidad de ejecución remota de código MS17-010 en Windows SMB Server.
12. MS17-008 Vulnerabilidad de Windows Hyper-V que hace que el sistema operativo host Hyper-V ejecute código arbitrario.

Cómo instalar KB4012212 y KBKB4012215

Puede descargar el paquete independiente para estas dos actualizaciones desde el sitio web del Catálogo de actualizaciones de Microsoft. También puede descargar e instalar la actualización de seguridad KB4012212 a través de Windows Update.