Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/08/2013

Butlletins de Microsoft per al mes d'agost

Consta de huit butlletins de seguretat, tres crítics i la resta important, que afecten Microsoft Windows i Internet Explorer.

MS13-059: Crítica Actualització de seguretat acumulativa per a Internet Explorer. Esta actualització de seguretat resol onze vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.

MS13-060: Crítica Una vulnerabilitat en el processador de scripts Unicode podria permetre l’execució remota de codi. Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en el processador de scripts Unicode inclòs en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari consulta un document o una pàgina web especialment dissenyats amb una aplicació que admeta fonts OpenType incrustades. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.

MS13-061: Crítica Vulnerabilitats en Microsoft Exchange Server podrien permetre l’execució remota de codi. Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma pública en Microsoft Exchange Server. Les vulnerabilitats tenen les característiques de presentació de documents WebReady i prevenció de la pèrdua de dades de Microsoft Exchange Server. Les vulnerabilitats podrien permetre l’execució remota de codi en el context de seguretat del servici de transcodificació en el servidor Exchange, si un usuari obté una vista prèvia d’un arxiu especialment dissenyat per mitjà d’Outlook Web App (OWA). El servici de transcodificació d’Exchange que s’usa per a la presentació de documents WebReady usa les credencials del compte LocalService. La característica prevenció de la pèrdua de dades hostatja el codi que permetrà l’execució remota de codi en el context de seguretat del servici d’administració de filtrat, si Exchange Server rep un missatge especialment dissenyat. El servici d’administració de filtrat en Exchange usa les credencials del compte LocalService. El compte LocalService té privilegis mínims en el sistema local i presenta credencials anònimes en la xarxa.

MS13-062: Important Una vulnerabilitat en crida a procediment remot podria permetre l’elevació de privilegis. Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant envia una sol·licitud RPC especialment dissenyada.

MS13-063: Important Vulnerabilitats del nucli de Windows podrien permetre l’elevació de privilegis. Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i tres vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats més greus podrien permetre l’elevació de privilegis si un atacant ha iniciat sessió localment i ha executat una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’aprofitar estes vulnerabilitats. Els usuaris anònims o els usuaris remots no poden aprofitar estes vulnerabilitats.

MS13-064: Important Una vulnerabilitat en el controlador de Windows NAT podria permetre la denegació de servici. Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en el controlador de Windows NAT en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici si un atacant envia un paquet ICMP especialment dissenyat a un servidor de destinació que executa el servici Controlador de Windows NAT.

MS13-065: Important Una vulnerabilitat en ICMPv6 podria permetre la denegació de servici. Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici si l’atacant envia un paquet ICMP especialment dissenyat al sistema de destinació.

MS13-066: Important Una vulnerabilitat en Servicis de federació d’Active Directory podria permetre la divulgació d’informació . Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Servicis de federació d’Active Directory (AD FS). La vulnerabilitat podria divulgar informació pertanyent a un compte usat per AD FS. Un atacant podria intentar inicis de sessió des de fora de la xarxa corporativa, la qual cosa provocaria el bloqueig del compte de servici usat per AD FS si s’ha configurat una directiva de bloqueig. Açò donaria com a resultat la denegació de servici de totes les aplicacions que es basen en la instància d'AD FS.

IMPACTE:

• Execució de codi arbitrari

• Elevació de privilegis

• Denegació de servici

• Divulgació d’informació

Referències: 

• Butlletí de seguretat de Microsoft agost 2013.

 

CSIRT-CV