Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2012
Boletines de Microsoft para el mes de Noviembre
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad, que este mes de noviembre consta de seis boletines, 4 clasificados como críticos y 1 como importante. Dichos boletines solucionan vulnerabilidades relacionadas con Microsoft Windows, Internet Explorer, Microsoft Office y .NET Framework.
MS12-071. Crítica. Actualización de seguridad acumulativa para Internet Explorer (2761451)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Windows, Internet Explorer
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.
MS12-072. Crítica. Vulnerabilidades en el shell de Windows podrían permitir la ejecución remota de código (2727528)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario explora un maletín especialmente diseñado en el Explorador de Windows. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Windows
Índice de explotabilidad: Dificultad para crear código que aproveche la vulnerabilidad.
MS12-074.Crítica. Vulnerabilidades en .NET Frameworkpodrían permitir la ejecución remota de código (2745030)
Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en .NET Framework. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence al usuario de un sistema destino para que use un archivo de configuración automática de proxy malintencionado y, a continuación, inserta código en la aplicación que está en ejecución actualmente.
Software afectado: Microsoft Windows, Microsoft .NET Framework
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.
MS12-075.Crítica. Vulnerabilidades en los controladores en modo kernel de Windows podríanpermitir la ejecución remota de código (2761226)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. Tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico que lleve a los usuarios al sitio web del atacante.
Software afectado: Microsoft Windows
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.
MS12-076. Importante. Vulnerabilidades en Microsoft Excelpodrían permitir la ejecución remota de código (2720184)
Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado con una versión afectada de Microsoft Excel. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office
Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.
MS12-073. Moderada. Vulnerabilidades en Microsoft InternetInformation Services (IIS) podríanpermitir la divulgación de información(2733829)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en Internet Information Services (IIS). La vulnerabilidad más grave podría permitir la divulgación de información si un atacante envía comandos de FTP especialmente diseñados al servidor.
Software afectado: Microsoft Windows
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.