Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2012
Butlletins de Microsoft per al mes d'Agost
Microsoft ha publicat el seu paquet mensual d’actualitzacions de seguretat corresponent al mes d’agost, que consta de nou butlletins que resolen 27 vulnerabilitats i exposicions comunes. D’estos, cinc butlletins són crítcs i la resta importants.
MS12-052. Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2722913)
Esta actualització de seguretat resol quatre vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara qualsevol d’estes vulnerabilitats podria obtindre el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema, correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-053. Crítica.Una vulnerabilitat en l’Escriptori remot podria permetre l’execució remota de codi (2723135)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en el protocol d’escriptori remot. La vulnerabilitat podria permetre l’execució remota de codi si un atacant envia una seqüència de paquets RDP a un sistema afectat. De forma predeterminada, el protocol d’escriptori remot (RDP) no està habilitat en cap sistema operatiu Windows. Els sistemes que no tenen RDP habilitat no estan exposats.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Dificultat per a crear codi que aprofite la vulnerabilitat.
MS12-054. Crítica. Vulnerabilitats en els components de xarxa de Windows podrien permetre l’execució remota de codi (2733594)
Esta actualització de seguretat resol quatre vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un atacant envia una resposta especialment dissenyada a una sol·licitud de l’administrador de treballs d’impressió de Windows. Els procediments recomanats per a firewall i les configuracions de firewall predeterminades estàndard poden protegir les xarxes dels atacs procedents de l’exterior del perímetre de l’empresa. Es recomana que els sistemes connectats directament a Internet tinguen exposada una quantitat mínima de ports.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-060. Crítica. Una vulnerabilitat en els controls comuns de Windows podria permetre l’execució remota de codi (2720573)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en els controls comuns de Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita un lloc web que inclou contingut especialment dissenyat per a aprofitar la vulnerabilitat. No obstant això, l’atacant no podria en cap cas obligar els usuaris a visitar un lloc web. Per tant, hauria d’atraure’ls al lloc web. Generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte els usuaris al lloc web de l’atacant. L’arxiu malintencionat també es podria enviar com a dades adjuntes de correu electrònic, però l’atacant hauria de convéncer l’usuari perquè obrira les dades adjuntes a fi d’aprofitar la vulnerabilitat.
Programari afectat: Microsoft Office, Microsoft SQL Server, Programari de servidor de Microsoft, Ferramentes de desenrotllament de Microsoft
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-058. Crítica. Les vulnerabilitats en Microsoft Exchange Server WebReady Document Viewing podria permetre l’execució remota de codi (2740358)
Esta actualització de seguretat resol vulnerabilitats que s’han divulgat de forma pública en Microsoft Exchange Server WebReady Document Viewing. Les vulnerabilitats podrien permetre l’execució remota de codi en el context de seguretat del servici de transcodificació en el servidor Exchange si un usuari obté una vista prèvia d’un arxiu especialment dissenyat per mitjà d’Outlook Web App (OWA). El servici de transcodificació d’Exchange que s’usa per a WebReady Document Viewing s’executa en el compte LocalService. El compte LocalService té privilegis mínims en l’equip local i presenta credencials anònimes en la xarxa.
Programari afectat: Microsoft Exchange Server
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat
MS12-055. Important. Una vulnerabilitat en els controladors mode nucli de Windows podria permetre l’elevació de privilegi (2731847)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-056. Important. Una vulnerabilitat en els motors de VBScript i JScript podria permetre l’execució remota de codi (2706045)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en els motors de scripting de JScript i VBScript en les versions de 64 bits de Microsoft Windows. Esta vulnerabilitat podria permetre l’execució remota de codi si un usuari visita un lloc web especialment dissenyat. L’atacant no podria obligar els usuaris a visitar el lloc web. Per tant, hauria d’atraure’ls al lloc web. Generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte els usuaris al lloc web de l’atacant.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Dificultat per a crear codi que aprofite la vulnerabilitat.
MS12-057. Important Una vulnerabilitat en Microsoft Office podria permetre l’execució remota de codi (2731879)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Office. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu especialment dissenyat o inserix un arxiu gràfic CGM especialment dissenyat en un arxiu d’Office. Un atacant que aprofitara esta vulnerabilitat podria obtindre el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: Improbabilitat de codi que aprofite la vulnerabilitat.
MS12-059. Important Una vulnerabilitat en Microsoft Visio podria permetre l’execució remota de codi (2733918)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Visio especialment dissenyat. Un atacant que aprofitara esta vulnerabilitat podria obtindre el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.