Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2013
Butlletins de Microsoft per al mes de Julio
Consta de set butlletins de seguretat, incloent-hi sis crítics i un important, que afecten Microsoft Windows, Microsoft Office, .NET, Silverlight i altres.
MS13-052: Crítica Vulnerabilitats en .NET Framework i Silverlight podrien permetre l’execució remota de codi. Esta actualització de seguretat resol cinc vulnerabilitats de les quals s’ha informat de manera privada en Microsoft .NET Framework i Microsoft Silverlight. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si una aplicació de confiança usara un determinat patró de codi. Un intrús que aprofitara esta vulnerabilitat podria obtindre el mateix nivell de drets d’usuari que l’usuari que ha iniciat la sessió. Els usuaris amb comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS13-053: Crítica Vulnerabilitats en els controladors mode kernel de Windows podrien permetre l’execució remota de codi. Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de manera pública i sis vulnerabilitats de les quals s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat més greu podria permetre l’execució remota de codi si un usuari consultara contingut compartit que inserix arxius de font TrueType. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el control complet d’un sistema afectat.
MS13-054: Crítica Una vulnerabilitat en GDI+ podria permetre l’execució remota de codi. Esta actualització de seguretat resol una vulnerabilitat en Microsoft Windows, Microsoft Office, Microsoft Lync i Microsoft Visual Studio de la qual s’ha informat de manera privada. La vulnerabilitat podria permetre l’execució remota de codi si un usuari consultara contingut compartit que inserix arxius de fonts TrueType.
MS13-055: Crítica Actualizació de seguretat acumulativa per a Internet Explorer. Esta actualització de seguretat resol 17 vulnerabilitats de les quals s’ha informat de manera privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visitara una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS13-056: Crítica Una vulnerabilitat en Microsoft DirectShow podria permetre l’execució remota de codi. Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obrira un arxiu d’imatge especialment dissenyat. Un intrús que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari local. Els usuaris que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS13-057: Crítica Una vulnerabilitat en Temps d’execució de Windows Media Format podria permetre l’execució remota de codi. Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obrira un arxiu multimèdia especialment dissenyat. Un intrús que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari local. Els usuaris que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS13-058: Important Una vulnerabilitat en Windows Defenderpodria permetre l’elevació de privilegis. Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de manera privada en Windows Defender per a Windows 7 i Windows Defender quan està instal·lat en Windows Server 2008 R2. La vulnerabilitat podria permetre l’elevació de privilegis a causa dels noms de ruta d’accés que usa Windows Defender. Un atacant que aconseguisca aprofitar esta vulnerabilitat podria executar un codi arbitrari i prendre el control complet d’un sistema afectat. D’esta manera, l’atacant podria instal·lar programes; veure, canviar o eliminar dades, o crear comptes nous amb tots els drets d’usuari. Per a aprofitar esta vulnerabilitat, l’usuari ha de tindre unes credencials d’inici de sessió vàlides. Els usuaris remots no poden aprofitar esta vulnerabilitat.
IMPACTE:
- Execució de codi arbitrari
- Elevació de privilegis
Referències: