Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2012
Butlletins de Microsoft per al mes d'Octubre
Microsoft ha publicat el seu paquet mensual d’actualitzacions de seguretat, que este mes d’octubre consta de set butlletins que resolen un total de 20 vulnerabilitats, un butlletí dels quals és crític i la resta, importants.
MS12-064. Crítica. Vulnerabilitats en Microsoft Word podrien permetre l’execució remota de codi (2742319)
Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. La vulnerabilitat més greu podria permetre l’execució remota de codi si un usuari obri un arxiu RTF especialment dissenyat o n'obté una vista prèvia. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris amb comptes que estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office, programari de servidor de Microsoft.
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-065. Important. Una vulnerabilitat en Microsoft Works podria permetre l’execució remota de codi (2754670)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Works. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Microsoft Word especialment dissenyat amb Microsoft Works. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris amb comptes que estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office.
Índex d’explotabilitat: dificultat per a crear codi que aprofite la vulnerabilitat.
MS12-066. Important. Una vulnerabilitat en el component de sanejament d'HTML podria permetre l’elevació de privilegis (2741517)
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en Microsoft Office, plataformes de Microsoft Communications, programari de servidor de Microsoft i Microsoft Office Web Apps. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant envia un contingut especialment dissenyat a un usuari.
Programari afectat: Microsoft Office, programari de servidor de Microsoft, Microsoft Lync.
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-067. Important.Vulnerabilitats en l’anàlisi de FAST Search Server 2010 for SharePoint podrien permetre l’execució remota de codi (2742321)
Esta actualització de seguretat resol vulnerabilitats que s’han divulgat de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Les vulnerabilitats podrien permetre l’execució remota de codi en el context de seguretat d’un compte d’usuari amb un testimoni restringit. FAST Search Server for SharePoint només està afectat per este problema quan Advanced Filter Pack està habilitat. De forma predeterminada, Advanced Filter Pack està deshabilitat.
Programari afectat: Microsoft Office, programari de servidor de Microsoft.
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-068. Important. Una vulnerabilitat en el nucli de Windows podria permetre l’elevació de privilegis (2724197)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en totes les versions compatibles de Microsoft Windows, excepte Windows 8 i Windows Server 2012. Esta actualització de seguretat es considera important per a totes les edicions compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.
La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows.
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat.
MS12-069. Important. Una vulnerabilitat en Kerberos podria permetre la denegació de servici (2743555)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici si un atacant remot envia una sol·licitud de sessió especialment dissenyada al servidor Kerberos. Els procediments recomanats per a tallafoc i les configuracions de tallafoc predeterminades estàndard poden protegir les xarxes dels atacs procedents de l’exterior del perímetre de l’empresa. Es recomana que els sistemes connectats a Internet tinguen exposada la quantitat mínima de ports.
Programari afectat: Microsoft Windows.
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat.
MS12-070. Important. Una vulnerabilitat en SQL Server podria permetre l’elevació de privilegis (2754849)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft SQL Server en sistemes amb SQL Server Reporting Services (SSRS). Es tracta d’una vulnerabilitat de scripts de llocs (XSS) que podria permetre l’elevació de privilegis, la qual cosa permetria que un atacant executara ordes arbitràries en el lloc SSRS en el context de l’usuari atacat. Un atacant podria aprofitar esta vulnerabilitat enviant a l’usuari un vincle especialment dissenyat i convencent-lo que hi faça clic. Un atacant també podria hostatjar un lloc web que continguera una pàgina web dissenyada per a aprofitar la vulnerabilitat. A més, els llocs web vulnerables i els llocs web que accepten o hostatgen contingut o anuncis proporcionats per l’usuari podrien incloure contingut especialment dissenyat que permeta aprofitar esta vulnerabilitat.
Programari afectat: Microsoft SQL Server.
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.