Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2013
Butlletins de Microsoft per al mes d'Abril
Microsoft ha publicat el seu paquet mensual d’actualitzacions de seguretat, que este mes d’abril consta de nou butlletins, dos d’ells classificats com crítics. Els dits butlletins solucionen vulnerabilitats relacionades amb Microsoft Windows, Microsoft Office i Internet Explorer, entre altres.
MS13-028.Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2817183)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. Estes vulnerabilitats podrien permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer.
Índex d’explotabilitat: dificultat per a crear codi que aprofite la vulnerabilitat.
MS13-029.Crítica.Una vulnerabilitat en el client d’Escritori remot podria permetre l’execució remota de codi (2828223)
Esta actualització de seguretat resol una vulnerabilitat en el client d’Escriptori remot de Windows de la qual s’ha informat de forma privada. Esta vulnerabilitat podria permetre l’execució remota de codi si un usuari visualitza una pàgina web especialment dissenyada. Un atacant que aprofitara la vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows.
Índex d’explotabilitat: dificultat per a crear codi que aprofite la vulnerabilitat.
MS13-030. Important.Una vulnerabilitat en SharePoint podria permetre la divulgació d’informació (2827663)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft SharePoint Server. La vulnerabilitat podria permetre la divulgació d’informació si un atacant determinar la direcció o la ubicació d’una llista de SharePoint concreta i obtinguera accés al lloc de SharePoint on es manté la llista. Per a aprofitar esta vulnerabilitat, l’atacant ha de poder atendre les sol·licituds d’autenticació del lloc de SharePoint.
Programari afectat: Microsoft Office.
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat
MS13-031.Important. Vulnerabilidades del kernel de Windowspodrían permitir la elevación de privilegios (2813170)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de de tindre unes credencials d’inici de sessió vàlides i ser capaç d’aprofitar estes vulnerabilitats.
Programari afectat: Microsoft Windows
Índice de explotabilidad: Dificultad para crear código que aproveche la vulnerabilidad.
MS13-032.Important.Una vulnerabilitat en Active Directory podria provocar la denegació de servici (2830914)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Active Directory. La vulnerabilitat podria permetre la denegació de servici si un atacant envia una consulta especialment dissenyada al servici de protocol lleuger d’accés a directoris (LDAP).
Programari afectat: Microsoft Windows.
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat.
MS13-033. Important.Una vulnerabilitat en el subsistema de temps d’execució de client-servidor (CSRSS) de Windows podria permetre l’elevació de privilegis (2820917)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en totes les edicions compatibles de Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant deu de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows.
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat.
MS13-034. Important.Una vulnerabilitat en el Client de Microsoft Programari maliciós podria permetre l’elevació de privilegis (2823482
Esta actualització de seguretat resol una vulnerabilitat en el Client de Microsoft Antiprogramari maliciós de la qual s’ha informat de forma privada. La vulnerabilitat podria permetre l’elevació de privilegis degut als noms de ruta d’accés que usa el Client de Microsoft Antiprogramari maliciós. Un atacant que aconseguisca aprofitar esta vulnerabilitat podria executar codi arbitrari i prendre el control complet d’un sistema afectat. D’esta manera, l’atacant podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets d’usuari. Per a aprofitar esta vulnerabilitat, l’usuari ha de tindre unes credencials d’inici de sessió vàlides. Els usuaris remots no poden aprofitar esta vulnerabilitat.
Programari afectat: Software de seguridad de Microsoft
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS13-035. Important.Una vulnerabilitat en el component de sanejament de HTML podria permetre l’elevació de privilegis (2821818)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant envia un contingut especialment dissenyat a un usuari.
Programari afectat: Microsoft Office.
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat.
MS13-036. Important.Vulnerabilitats en el controlador de mode nucli podrien permetre l’elevació de privilegis (2829996)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada i una vulnerabilitat de què s’ha informat de forma pública en el programari de Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar les vulnerabilitats més greus, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows.
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.