Microsoft ha lanzado seis actualizaciones de seguridad como parte de su ciclo de actualización mensual, pero hay una más de interés que las otras.

Corrige una laguna crítica en el sistema operativo que podría ser explotada por un gusano.

El MS12-020 repara dos agujeros en el Protocolo de escritorio remoto (RDP) de Windows para el acceso remoto a la PC.

Se usa cuando los miembros de TI se encargan de su sistema para solucionar un problema o instalar software, pero no está habilitado de forma predeterminada en muchos sistemas Windows.

La vulnerabilidad crítica, conocida como CVE 2012-0002, podría ser explotada por un pirata informático que envía múltiples paquetes de datos a un sistema que tiene RDP habilitado .

Código de explotación

"Desarrollar un exploit de trabajo no será trivial. Nos sorprendería ver que se desarrolle uno en los próximos días", dice Microsoft en su boletín de seguridad sobre el tema. "Sin embargo, esperamos ver el código de explotación de trabajo desarrollado en los próximos 30 días".

Microsoft dice que "recomienda encarecidamente" a los administradores de sistemas que "hagan una prioridad especial al aplicar esta actualización en particular, pero dice que" CVE-2012-0002 se informó de forma privada y no estamos al tanto de ningún ataque en la naturaleza ".

Las otras vulnerabilidades que también han sido parcheadas incluyen problemas con Expression Design y Visual Studio, así como una vulnerabilidad divulgada públicamente en Windows DirectWrite, parte del motor de procesamiento de texto de Windows..