Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2013
Butlletins de Microsoft per al mes d'Octubre
Consta de huit butlletins de seguretat, dels quals quatre són crítics i la resta importants. Se centren en Microsoft Windows, Internet Explorer, Microsoft .NET Framework i Microsoft Office, entre altres.
MS13-080: Crítica Actualització de seguretat acumulativa per a Internet Explorer.
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma pública i nou vulnerabilitats de les quals s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris que tingueren comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS13-081: Crítica Vulnerabilitats en els controladors mode nucli de Windows podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol set vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari consulta el contingut compartit que inserixen arxius de font OpenType o TrueType. Un atacant que aprofitara estes vulnerabilitats podria obtindre el control complet del sistema afectat.
MS13-082: Crítica Vulnerabilitats en .NET Framework podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de forma privada i una vulnerabilitat de la qual s’ha informat de forma pública en Microsoft .NET Framework. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari visita un lloc web que inclou un arxiu de fonts OpenType (OTF) especialment dissenyat amb un explorador que puga crear instàncies d’aplicacions XBAP.
MS13-083: Crítica Una vulnerabilitat en la biblioteca de controls comuns de Windows podria permetre l’execució remota de codi.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un atacant envia una sol·licitud web especialment dissenyada a una aplicació web ASP.NET que s’execute en un sistema afectat. Un atacant pot aprofitar esta vulnerabilitat sense autenticació per a executar codi arbitrari.
MS13-084: Important Vulnerabilitats en Microsoft SharePoint Server podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de forma privada en el programari de servidor de Microsoft Office. La vulnerabilitat més greu podria permetre l’execució remota de codi si un usuari obri un arxiu d’Office especialment dissenyat en una versió afectada de Microsoft SharePoint Server, Microsoft Office Services o Web Apps.
MS13-085: Important Vulnerabilitats en Microsoft Excel podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari obri un arxiu d’Office especialment dissenyat amb una versió afectada de Microsoft o un altre programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els tenen drets d’usuari administratius.
MS13-086: Important Vulnerabilitats en Microsoft Word podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat en una versió afectada de Microsoft Word o un altre programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris que tenen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tinguen drets d’usuari administratius.
MS13-087: Important Una vulnerabilitat en Silverlight podria permetre la divulgació d’informació.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Silverlight. La vulnerabilitat podria permetre la divulgació d’informació si un atacant hostatja un lloc web que continga una aplicació de Silverlight especialment dissenyada que poguera aprofitar esta vulnerabilitat i convenç un usuari que visite el lloc web. L’atacant també podria aprofitar llocs web vulnerables i llocs web que accepten o reben contingut o anuncis proporcionats per l’usuari. Els llocs web d’este tipus podrien incloure contingut malintencionat a través del qual es podria aprofitar esta vulnerabilitat. No obstant això, l’atacant no podria en cap cas obligar els usuaris a visitar un lloc web. Per tant, hauria d’atraure’ls a un lloc web; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’un missatge d’Instant Messenger que els porte al lloc web de l’atacant. També seria possible que es mostrara contingut web dissenyat especialment per mitjà de titulars d’anuncis o altres mètodes per a fer arribar contingut web als sistemes afectats.
IMPACTE:
- Execució remota de codi.
- Divulgació d’informació.
Referències: