Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2013
Butlletins de Microsoft per al mes de Novembre
Consta de huit butlletins de seguretat, i tres d'estos són crítics i la resta importants. Se centren en Microsoft Windows, Internet Explorer i Microsoft Office, entre altres.
MS13-088: Crítica. Actualització de seguretat acumulativa per a Internet Explorer
Esta actualització de seguretat resol deu vulnerabilitats de les quals s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-089: Crítica. Una vulnerabilitat en la interfície de dispositiu gràfic podria permetre l’execució remota de codi
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari consulta o obri un arxiu de Windows Write especialment dissenyat en WordPad. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-090: Crítica. Actualització de seguretat acumulativa de bits d’interrupció d’ActiveX
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada i que s’està aprofitant actualment. La vulnerabilitat es troba en el control ActiveX de classe InformationCardSigninHelper. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer, que execute el control ActiveX. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-091: Important. Vulnerabilitats en Microsoft Office podrien permetre l’execució remota de codi
Esta actualització de seguretat resol tres vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si s’obri un document de WordPerfect especialment dissenyat en una versió afectada del programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats més greus podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-092: Important. Una vulnerabilitat en Hyper-V podria permetre l’elevació de privilegis
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant passa un paràmetre de funció especialment dissenyat en una hipercrida des d’una màquina virtual en execució existent a l’hipervisor. La vulnerabilitat també podria permetre la denegació de servici per a l'amfitrió d'Hyper-V si l’atacant passa un paràmetre de funció especialment dissenyat en una hipercrida des d’una màquina virtual en execució existent en l’hipervisor.
MS13-093: Important. Una vulnerabilitat en el controlador de funció auxiliar de Windows podria permetre la divulgació d’informació
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d’informació si un atacant inicia sessió en un sistema afectat com a usuari local i executa una aplicació especialment dissenyada en el sistema que estiga dissenyada perquè l’atacant puga obtindre informació d’un compte amb privilegis majors. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
MS13-094: Important. Una vulnerabilitat en Microsoft Outlook podria permetre la divulgació d’informació
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en Microsoft Outlook. La vulnerabilitat podria permetre la divulgació d’informació si un usuari obri o obté una vista prèvia d’un missatge de correu electrònic especialment dissenyat per mitjà d’una edició afectada de Microsoft Outlook. Un atacant que aprofitara esta vulnerabilitat podria esbrinar informació del sistema, com la direcció IP i els ports TCP oberts, del sistema de destinació i d’altres sistemes que compartisquen la xarxa amb ell.
MS13-095: Important. Una vulnerabilitat en les firmes digitals podria permetre la denegació de servici
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici quan un servici web afectat processe un certificat X.509 especialment dissenyat.
Impacte:
- Execució remota de codi
- Divulgació d’informació
- Denegació de servici
Referències: