Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/09/2013
Butlletins de Microsoft per al mes de Setembre
Consta de tretze butlletins de seguretat, 4 dels quals són crítics i la resta importants. Se centren en Office, Windows, Internet Explorer i SharePoint
MS13-067: Crítica Vulnerabilitats en Microsoft SharePoint Server podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma pública i nou vulnerabilitats de les quals s’ha informat de forma privada en el programari de Microsoft Office Server. La vulnerabilitat més greu podria permetre l’execució remota de codi en el context d’un compte de servici W3WP si un atacant envia contingut especialment dissenyat al servidor afectat.
MS13-068: Crítica Una vulnerabilitat en Microsoft Outlook podria permetre l’execució remota de codi.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Outlook. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri o obté una vista prèvia d’un missatge de correu electrònic especialment dissenyat per mitjà d’una edició afectada de Microsoft Outlook. Un intrús que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari local. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-069: Crítica Actualització de seguretat acumulativa per a Internet Explorer.
Esta actualització de seguretat resol deu vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-070: Crítica Una vulnerabilitat en OLE podria permetre l’execució remota de codi.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un fitxer que conté un objecte OLE especialment dissenyat. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-071: Importante Una vulnerabilitat en l’arxiu de tema de Windows podria permetre l’execució remota de codi.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari aplica un tema de Windows especialment dissenyat en el seu sistema. En tots els casos, no es pot obligar l’usuari a obrir el fitxer o aplicar el tema; perquè l’atac es duga a terme, s’ha de convéncer l’usuari perquè l’òbriga.
MS13-072: Importante Vulnerabilitats en Microsoft Office podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol 13 vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats més greus podrien permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat en una versió afectada del programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats més greus podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-073: Importante Vulnerabilitats en Microsoft Excel podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol tres vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats més greus podrien permetre l’execució remota de codi si un usuari obri un arxiu d’Office especialment dissenyat amb una versió afectada de Microsoft o un altre programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats més greus podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-074: Importante Vulnerabilitats en Microsoft Access podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol tres vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari obri un arxiu d’Access especialment dissenyat amb una versió afectada de Microsoft Access. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS13-075: Importante Una vulnerabilitat en Microsoft Office IME (xinés) podria permetre l’elevació de privilegis.
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office IME (xinés). La vulnerabilitat podria permetre l’elevació de privilegis si un atacant que ha iniciat la sessió inicia Internet Explorer des de la barra de ferramentes en Microsoft Pinyin IME per a xinés simplificat. Un atacant que aconseguira aprofitar esta vulnerabilitat podria executar codi arbitrari en mode nucli. D’esta manera, un intrús podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets administratius. Només les implementacions de Microsoft Pinyin IME 2010 estan afectades per esta vulnerabilitat. Altres versions d’IME de xinés simplificat i altres implementacions d’IME no estan afectades.
MS13-076: Importante Vulnerabilitats en els controladors mode nucli podrien permetre l’elevació de privilegis.
Esta actualització de seguretat resol set vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’aprofitar estes vulnerabilitats.
MS13-077: Importante Una vulnerabilitat en l’Administrador de control de servicis de Windows podria permetre l’elevació de privilegis.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant convenç un usuari autenticat perquè execute una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, l’atacant ha de tindre credencials d’inici de sessió vàlides i poder iniciar sessió localment o convéncer un usuari perquè execute l’aplicació especialment dissenyada de l’atacant.
MS13-078: Importante Una vulnerabilitat en FrontPage podria permetre la divulgació d’informació.
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft FrontPage. La vulnerabilitat podria permetre la divulgació d’informació si un usuari obri un document de FrontPage especialment dissenyat. La vulnerabilitat no es pot aprofitar automàticament; perquè es realitze l’atac, s’ha de convéncer un usuari perquè òbriga el document especialment dissenyat.
MS13-079: Importante Una vulnerabilitat en Active Directory podria permetre la denegació de servici.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Active Directory. La vulnerabilitat podria permetre la denegació de servici si un atacant envia una consulta especialment dissenyada al servici de protocol lleuger d’accés a directoris (LDAP).
IMPACTE:
- Execució remota de codi.
- Elevació de privilegis.
- Denegació de servici.
- Divulgació d’informació.
Referències: