Microsoft soluciona dues elevacions de privilegis amb sengles butlletins de seguretat

13/09/2012
Microsoft
Microsoft ha publicat dos butlletins de seguretat amb una vulnerabilitat cada un. Els dos poden comportar una elevació de privilegis en els productes afectats.

Com ja s’avançava fa quatre dies, Microsoft ha publicat una xicoteta actualització en què es corregixen dues vulnerabilitats publicades en els seus respectius butlletins. Les dues han sigut catalogades amb una gravetat important.

La primera d’estes, continguda en el butlletí MS12-061 i amb identificador CVE-2012-1892, afecta Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 i consistix en un XSS que es podria usar per a elevar els privilegis per part d’un atacant remot.

La segona, continguda en el butlletí MS12-062 i amb identificador CVE-2012-2536, afecta Microsoft Systems Management Server 2003 Service Pack 3 i Microsoft System Center Configuration Manager 2007 Service Pack 2. Igual que l’anterior, consistix en una vulnerabilitat de XSS que es podria usar per a elevar els privilegis en el sistema vulnerable.

Les duess actualitzacions, que no requerixen reiniciar el sistema després de la instal·lació, estan ja disponibles en els canals habituals. Com sempre, es recomana actualitzar-ho com més prompte millor.

Més informació:

Microsoft publicarà dos butlletins de seguretat dimarts pròxim.

http://unaaldia.hispasec.com/2012/09/microsoft-publicara-dos-boletines-de.html

Resum del butlletí de seguretat de Microsoft de setembre 2012.

http://technet.microsoft.com/es-es/security/bulletin/ms12-sep

Butlletí de seguretat de Microsoft MS12-061 - important.

Una vulnerabilitat en Visual Studio Team Foundation Server podria permetre l’elevació de privilegis (2719584).

http://technet.microsoft.com/es-es/security/bulletin/ms12-061

Butlletí de seguretat de Microsoft MS12-062 - important.

Una vulnerabilitat en System Center Configuration Manager podria permetre l’elevació de privilegis (2741528).

http://technet.microsoft.com/es-es/security/bulletin/ms12-062

Afegeix un nou comentari