Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2013
Butlletins de Microsoft per al mes de Març
Microsoft ha publicat el seu paquet mensual d’actualitzacions de seguretat, que este mes de març consta de set butlletins, quatre d’estos classificats com a crítics i els altres tres, com a importants. Els dits butlletins solucionen vulnerabilitats relacionades amb Microsoft Windows, Microsoft Office i Internet Explorer, entre altres.
MS13-021. Crítica. Actualizació de seguretat acumulativa per a Internet Explorer (2809289)
Esta actualització de seguretat resol huit vulnerabilitats de les quals s’ha informat de forma privada i una vulnerabilitat de què s’ha informat de forma pública en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tinguen drets d’usuari administratius.
Software afectado: Microsoft Windows, Internet Explorer.
Índex d’explotabilitat: Probabilitat de codi que n’aprofite la vulnerabilitat.
MS13-022. Crítica. Una vulnerabilitat en Silverlight podria permetre l’execució remota de codi (2814124)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Silverlight. La vulnerabilitat podria permetre l’execució remota de codi si un atacant hostatja un lloc web que continga una aplicació de Silverlight especialment dissenyada que poguera aprofitar esta vulnerabilitat i convenç un usuari que visite el lloc web. L’atacant també podria aprofitar llocs web vulnerables i llocs web que accepten o reben contingut o anuncis proporcionats per l’usuari. Els llocs web d’este tipus podrien incloure contingut malintencionat a través del qual es podria aprofitar esta vulnerabilitat. No obstant això, l’atacant no podria en cap cas obligar els usuaris a visitar un lloc web. Per tant, hauria d’atraure’ls a un lloc web; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’un missatge d’Instant Messenger que els porte al lloc web de l’atacant. També seria possible que es mostrara contingut web dissenyat especialment per mitjà de titulars d’anuncis o altres mètodes per a fer arribar contingut web als sistemes afectats.
Software afectado: Microsoft Silverlight.
Índex d’explotabilitat: Probabilitat de codi que n’aprofite la vulnerabilitat.
MS13-023. Crítica. Una vulnerabilitat en Microsoft Visio Viewer 2010 podria permetre l’execució remota de codi (2801261)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Visio especialment dissenyat. Un atacant que aprofitara la vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
Software afectado: Microsoft Office.
Índex d’explotabilitat: Dificultat per a crear codi que n’aprofite la vulnerabilitat.
MS13-024. Crítica. Vulnerabilidats en SharePoint podrien permetre l’elevació de privilegis (2780176)
Esta actualització de seguretat resol quatre vulnerabilitats de què s’ha informat de forma privada en Microsoft SharePoint i Microsoft SharePoint Foundation. Les vulnerabilitats més greus podrien permetre l’elevació de privilegis si un usuari fa clic en una adreça URL especialment dissenyada que el dirigix a un lloc de SharePoint atacat.
Software afectado: Microsoft Office, software de servidor de Microsoft.
Índex d’explotabilitat: Probabilitat de codi que n’aprofite la vulnerabilitat.
MS13-025. Important. Una vulnerabilitat en Microsoft OneNote podria permetre la divulgació d’informació (2816264)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft OneNote. La vulnerabilitat podria permetre la divulgació d’informació si un atacant convenç un usuari que òbriga un arxiu d’OneNote especialment dissenyat.
Software afectado: Microsoft Office.
Índex d’explotabilitat: Improbabilitat de codi que n’aprofite la vulnerabilitat.
MS13-026. Important. Una vulnerabilitat en Office Outlook per a Mac podria permetre la divulgació d’informació (2813682)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office per a Mac. La vulnerabilitat podria permetre la divulgació d’informació si un usuari obri un missatge de correu electrònic especialment dissenyat.
Software afectado: Microsoft Office.
Índex d’explotabilitat: Improbabilitat de codi que n’aprofite la vulnerabilitat.
MS13-027. Important. Vulnerabilitats en els controladors mode nucli podrien permetre l’elevació de privilegis (2807986)
Esta actualització de seguretat resol tres vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Windows. Estes vulnerabilitats podrien permetre l’elevació de privilegis si un atacant obté accés a un sistema.
Software afectado: Microsoft Windows.
Índex d’explotabilitat: Probabilitat de codi que n’aprofite la vulnerabilitat.