Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2012
Butlletins de Microsoft per al mes de Novembre
Microsoft ha publicat el seu paquet mensual d’actualitzacions de seguretat, que este mes de novembre consta de sis butlletins, 4 classificats com crítics i 1 com important. Els dits butlletins solucionen vulnerabilitats relacionades amb Microsoft Windows, Internet Explorer, Microsoft Office i .NET Framework.
MS12-071. Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2761451)
Esta actualització de seguretat resol tres vulnerabilitats de les quals s’ha informat de forma privada en Internet Explorer. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-072. Crítica. Vulnerabilitats en el shell de Windows podrían permetre l’execució remota de codi (2727528)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari explora un maletí especialment dissenyat en l’Explorador de Windows. Un atacant que aprofitara esta vulnerabilitat podria executar codi arbitrari com l’usuari actual. Si l’usuari actual inicia sessió amb drets d’usuari administratius, un atacant podria aconseguir el control complet del sistema afectat. D’esta manera, un intrús podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets d’usuari. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Dificultat per a crear codi que aprofite la vulnerabilitat.
MS12-074.Crítica. Vulnerabilitats en .NET Framework podrien permetre l’execució remota de codi (2745030)
Esta actualització de seguretat resol cinc vulnerabilitats de què s’ha informat de forma privada en .NET Framework. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un atacant convenç l’usuari d’un sistema destí perquè use un arxiu de configuració automàtica de proxy malintencionat i, a continuació, inserix codi en l’aplicació que està en execució actualment.
Programari afectat: Microsoft Windows, Microsoft .NET Framework
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-075.Crítica. Vulnerabilitats en els controladors en mode kernel de Windows podrien permetre l’execució remota de codi (2761226)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari obri un document especialment dissenyat o visita una pàgina web malintencionada que inserix arxius de fonts TrueType. Hauria d’atraure’ls al lloc web; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic que porte als usuaris al lloc web de l’atacant.v
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-076. Important. Vulnerabilitats en Microsoft Excel podrien permetre l’execució remota de codi (2720184)
Esta actualització de seguretat resol quatre vulnerabilitats de què s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari obri un fitxer d’Excel especialment dissenyat amb una versió afectada de Microsoft Excel. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: Improbabilitat de codi que aprofite la vulnerabilitat.
MS12-073. Moderada. Vulnerabilitats en Microsoft InternetInformation Services (IIS) podrien permetre la divulgació de información (2733829)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i una vulnerabilitat de què s’ha informat de forma privada en Internet Information Services (IIS). La vulnerabilitat més greu podria permetre la divulgació d’informació si un atacant envia comandaments de FTP especialment dissenyats al servidor.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.