Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2012
Boletines de Microsoft para el mes de Octubre
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad, que este mes de octubre consta de siete boletines que resuelven un total de 20 vulnerabilidades, siendo un boletín crítico y el resto importantes.
MS12-064. Crítica. Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado u obtiene una vista previa de él. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office, Software de servidor de Microsoft
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.
MS12-065. Importante. Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Word especialmente diseñado con Microsoft Works. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Software afectado: Microsoft Office
Índice de explotabilidad: Dificultad para crear código que aproveche la vulnerabilidad.
MS12-066. Importante. Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2741517)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Office, plataformas de Microsoft Communications, software de servidor de Microsoft y Microsoft Office Web Apps. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario.
Software afectado: Microsoft Office, Software de servidor de Microsoft, Microsoft Lync
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.
MS12-067. Importante. Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321)
Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado.
Software afectado: Microsoft Office, Software de servidor de Microsoft
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.
MS12-068. Importante. Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
Software afectado: Microsoft Windows
Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.
MS12-069. Importante. Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (2743555)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
Software afectado: Microsoft Windows
Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.
MS12-070. Importante. Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft SQL Server en sistemas con SQL Server Reporting Services (SSRS). Se trata de una vulnerabilidad de scripts de sitios (XSS) que podría permitir la elevación de privilegios, lo que permitiría que un atacante ejecutar comandos arbitrarios en el sitio SSRS en el contexto del usuario atacado. Un atacante podría aprovechar esta vulnerabilidad enviando al usuario un vínculo especialmente diseñado y convenciéndole de que haga clic en él. Un atacante también podría hospedar un sitio web que contuviera una página web diseñada para aprovechar la vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad.
Software afectado: Microsoft SQL Server
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.