Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2013
Butlletins de Microsoft per al mes de Juny
Consta de cinc butlletins de seguretat, classificats 1 com a crític i 4 com a importants, referents a cinc CVE en Microsoft Windows, Internet Explorer i Microsoft Office.
MS13-047: Crítica Actualització de seguretat acumulativa per a Internet Explorer. Esta actualització de seguretat resol dènou vulnerabilitats. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada.
MS13-048: Important Una vulnerabilitat en el kernel de Windows podria permetre la divulgació d’informació. Esta actualització de seguretat resol una vulnerabilitat que podria permetre la divulgació d’informació si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada o convenç un usuari local amb la sessió iniciada d’executar una aplicació especialment dissenyada.
MS13-049: Important Una vulnerabilitat en els controladors mode nucli podria permetre la denegació de servici si un atacant envia paquets especialment dissenyats al servidor.
MS13-050: Important Una vulnerabilitat en els components de l’administrador de treballs d’impressió podria permetre l’elevació de privilegis quan un atacant autenticat elimina una connexió d’impressora.
MS13-051: Important Una vulnerabilitat en Microsoft Office podria permetre l’execució remota de codi si un usuari obri un document d’Office especialment dissenyat amb una versió afectada del programari de Microsoft Office o bé obté una vista prèvia o obri un missatge de correu electrònic especialment dissenyat en Outlook amb Microsoft Word com el lector de correu electrònic.
IMPACTE:
- Denegació de servici
- Execució de codi arbitrari
- Elevació de privilegis
Referències: