Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/12/2013

Butlletins de Microsoft per al mes de desembre

Consta d’11 butlletins de seguretat, 5 d’ells són crítics i la resta importants. Se centren en Microsoft Windows, Microsoft SharePoint, Microsoft Exchange, Internet Explorer i Microsoft Office, entre altres.

MS13-096: Crítica Una vulnerabilitat en el component de gràfics de Microsoft podria permetre l’execució remota de codi.
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft Windows, Microsoft Office i Microsoft Lync. La vulnerabilitat podria permetre l’execució remota de codi si un usuari consulta contingut que conté arxius TIFF especialment dissenyats.

MS13-097: Crítica Actualització de seguretat acumulativa per a Internet Explorer.
Esta actualització de seguretat resol set vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.

MS13-098: Crítica Una vulnerabilitat en Windows podria permetre l’execució remota de codi.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari o una aplicació executa o instal·la un arxiu portable (PE) executable, firmat i especialment dissenyat en un sistema afectat.

MS13-099: Crítica Una vulnerabilitat en la biblioteca d’objectes de temps d’execució de Microsoft Scripting podria permetre l’execució remota de codi.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un atacant convenç un usuari perquè visite un lloc web especialment dissenyat o un lloc web que allotge contingut especialment dissenyat. Un intrús que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari local. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.

MS13-105: Crítica Vulnerabilitats en Microsoft Exchange Server podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma pública i una vulnerabilitat de què s’ha informat de forma privada en Microsoft Exchange Server. La més greu d’estes vulnerabilitats es troba en les característiques Presentació de documents WebReady i Prevenció de la pèrdua de dades de Microsoft Exchange Server. Estes vulnerabilitats podrien permetre l’execució remota de codi en el context de seguretat del compte LocalService si un atacant envia un missatge de correu electrònic que continga un arxiu especialment dissenyat a un usuari en un servidor d’Exchange afectat. El compte LocalService té privilegis mínims en el sistema local i presenta credencials anònimes en la xarxa.

MS13-100: Important Vulnerabilitats en Microsoft SharePoint Server podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol diverses vulnerabilitats de què s’ha informat de forma privada en el programari de servidor de Microsoft Office. Estes vulnerabilitats podrien permetre l’execució remota de codi si un atacant autenticat envia contingut de pàgina especialment dissenyat a un servidor de SharePoint. Un atacant que aprofitara estes vulnerabilitats podria executar codi arbitrari en el context de seguretat del compte de servici W3WP en el lloc de SharePoint atacat.

MS13-101: Important Vulnerabilitats en els controladors mode nucli de Windows podrien permetre l’elevació de privilegis.
Esta actualització de seguretat resol cinc vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’elevació de privilegis si un atacant inicia sessió en el sistema d’un usuari i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.

MS13-102: Important Una vulnerabilitat en el client de LRPC podria permetre l’elevació de privilegis.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant suplanta un servidor de LRPC i envia un missatge de port LPC especialment dissenyat a un client de LRPC. Un atacant que aprofitara la vulnerabilitat podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets d’administrador. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.

MS13-103: Important Una vulnerabilitat en ASP.NET SignalR podria permetre l’elevació de privilegis.
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en ASP.NET SignalR. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant reflectix codi JavaScript especialment dissenyat a l’explorador d’un servidor de destinació.

MS13-104: Important Una vulnerabilitat en Microsoft Office podria permetre la divulgació d’informació.
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Office que podria permetre la divulgació d’informació si un usuari intenta obrir un arxiu d’Office hostatjat en un lloc web malintencionat. Un atacant que aprofitara esta vulnerabilitat podria esbrinar els testimonis d’accés usats per a autenticar a l’usuari actual en un lloc de SharePoint destinació o en un altre lloc de servidor de Microsoft Office.

MS13-106: Important Una vulnerabilitat en un component compartit de Microsoft Office podria permetre l’omissió de característica de seguretat.
Esta actualització de seguretat resol una vulnerabilitat divulgada de forma pública en un component compartit de Microsoft Office que s’està aprofitant actualment. La vulnerabilitat podria permetre l’omissió de la característica de seguretat si un usuari consulta una pàgina web especialment dissenyat en un explorador web que puga executar components COM, com Internet Explorer. En un escenari d’atac d’exploració web, un atacant que aprofitara esta vulnerabilitat podria ometre la característica de seguretat de selecció aleatòria del disseny de l’espai d'adreces (ASLR), que contribuïx a protegir als usuaris d’una àmplia gamma de vulnerabilitats. L’omissió de la característica de seguretat en si mateixa no permet l’execució de codi arbitrari. No obstant això, un atacant podria usar esta vulnerabilitat d’omissió d’ASLR conjuntament amb una altra vulnerabilitat, com la d’execució remota de codi, que poguera aprofitar l’omissió d’ASLR per a executar codi arbitrari.

IMPACTE:

• Execució remota de codi.
• Elevació de privilegis.
• Divulgació d’informació.

• Omissió de característica de seguretat.

Referències:

• Butlletí de seguretat de Microsoft Desembre 2013.

CSIRT-CV