CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/06/2013

Boletines de Microsoft para el mes de Junio

Microsoft Consta de cinco boletines de seguridad, clasificados 1 crítico y 4 importantes, referentes a cinco CVEs en Microsoft Windows, Internet Explorer, y Microsoft Office.

MS13-047: Crítica Actualización de seguridad acumulativa para Internet Explorer. Esta actualización de seguridad resuelve diecinueve vulnerabilidades. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-048: Importante Una vulnerabilidad en el kernel de Windows podría permitir la divulgación de información. Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la divulgación de información si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada o convence a un usuario local con la sesión iniciada de ejecutar una aplicación especialmente diseñada.

MS13-049: Importante Una vulnerabilidad en los controladores modo kernel podría permitir la denegación de servicio si un atacante envía paquetes especialmente diseñados al servidor.

MS13-050: Importante Una vulnerabilidad en los componentes del administrador de trabajos de impresión podría permitir la elevación de privilegios cuando un atacante autenticado elimina una conexión de impresora.

MS13-051: Importante Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código si un usuario abre un documento de Office especialmente diseñado con una versión afectada del software de Microsoft Office o bien obtiene una vista previa o abre un mensaje de correo electrónico especialmente diseñado en Outlook con Microsoft Word como el lector de correo electrónico.

IMPACTO:

Referencias: 

Fuente: Inteco-CERT

CSIRT-CV