Microsoft lanzó en el día de ayer un nuevo pack de actualizaciones (Patch Tuesday), en esta ocasión se parchean con estas actualizaciones un total de 26 vulnerabilidades, además de advertir sobre una nueva vulnerabilidad, aún no oficialmente parcheada, que está siendo explotada estos días. Esta actualización también trae cambios relacionados con el software de actualización automática de Windows y la manera de tratar a ciertos certificados (resuelve el problema descubierto con Flame)
Internet Explorer, Microsoft .NET Framework, Dynamics AX, Windows y Microsoft Lync son los productos afectados por estas correcciones, calificando a dos de los packs como particularmente importantes, el que afecta a Internet Explorer (MS12-037) y el relacionado con el Remote Desktop Protocol (RDP).
En un aviso complementario, Microsoft avisa de los ataques que están sufriendo algunos de los usuarios de Internet Explorer (cualquier versión) a través de una vulnerabilidad en Microsoft XML Core Services 3.0,4.0,5.0 y 6.0. El problema surge cuando estos usuarios visitan una página preparada por los atacantes para aprovecharse de esta vulnerabilidad descubierta por Google.
