CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/07/2012

Publicados los boletines de Microsoft para el mes de Julio

Microsoft Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de julio que contempla nueve actualizaciones de software para resolver 15 vulnerabilidades y exposiciones comunes (tres de ellas críticas y seis importantes) en Microsoft Windows,Microsoft Office, Herramientas de desarrollo de Microsoft, Software de servidor de Microsoft e Internet Explorer.

MS12-043. Crítica. Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (2722479)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft XML Core Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Software afectado: Microsoft Windows, Microsoft Office, Herramientas de desarrollo de Microsoft, Software de servidor de Microsoft
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

MS12-044. Crítica. Actualización de seguridad acumulativa para Internet Explorer (2719177)

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows, Internet Explorer
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

MS12-045. Crítica. Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (2698365)

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

MS12-046. Importante. Una vulnerabilidad en Visual Basic para Aplicaciones podría permitir la ejecución remota de código (2707960)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Visual Basic para Aplicaciones. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Microsoft Office (como un archivo .docx) que se encuentre en el mismo directorio que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Office, Herramientas de desarrollo de Microsoft
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

MS12-047. Importante. Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2718523)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y otra vulnerabilidad de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Software afectado: Microsoft Windows
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad

MS12-048. Importante. Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2691442)

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo o un directorio con un nombre especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Software afectado: Microsoft Windows
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

MS12-049. Importante. Una vulnerabilidad en TLS podría permitir la divulgación de información (2655992)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en TLS. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. Todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.

Software afectado: Microsoft Windows
Índice de explotabilidad: Improbabilidad de código que aproveche la vulnerabilidad.

MS12-050. Importante. Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2695502)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado.

Software afectado: Microsoft Office, Software de servidor de Microsoft
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

MS12-051. Importante. Una vulnerabilidad en Microsoft Office para Mac podría permitir la elevación de privilegios (2721015)

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Office para Mac. La vulnerabilidad podría permitir la elevación de privilegios si un ejecutable malintencionado se guarda en un sistema afectado por un atacante y otro usuario inicia sesión posteriormente y ejecuta el archivo ejecutable malintencionado. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Software afectado: Microsoft Office
Índice de explotabilidad: Probabilidad de código que aproveche la vulnerabilidad.

Fuente: Microsoft Technet

CSIRT-CV