Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2012
Publicats els butlletins de Microsoft per al mes d'Abril
Este dimarts s’ha publicat sis nous butlletins de seguretat, sent quatre d’ells "crítics" i dos "importants". Destacar que cinc d’elles impliquen execució remota de codi.
MS12-023. Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2675157)
Esta actualització de seguretat resol cinc vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara qualsevol d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-024. Crítica. Una vulnerabilitat en Windows podria permetre l’execució remota de codi (2653956)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari o una aplicació executa o instal·la un arxiu portable (PE) executable, firmat i especialment dissenyat en un sistema afectat.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-025. Crítica. Una vulnerabilitat en .NET Framework podria permetre l’execució remota de codi (2671605)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft .NET Framework. La vulnerabilitat podria permetre l’execució remota de codi en un sistema client si un usuari visita una pàgina web especialment dissenyada per mitjà d’un explorador web que puga executar aplicacions XAML de l’explorador (XBAP). Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius. La vulnerabilitat també podria permetre l’execució remota de codi en un sistema de servidor que execute IIS si el dit servidor permet el processament de pàgines ASP.NET i un atacant aconseguix carregar una pàgina ASP.NET especialment dissenyada en el servidor i l’executa, com pot ser el cas d’un escenari d’hostalatge web. Esta vulnerabilitat també la podrien usar aplicacions Windows .NET per a ometre les restriccions de seguretat d’accés del codi (CAS).
Programari afectat: Microsoft Windows, Microsoft .NET Framework
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-027.Crítica. Una vulnerabilitat en els controls comuns de Windows podria permetre l’execució remota de codi (2664258)
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat de forma privada en els controls comuns de Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita un lloc web que inclou contingut especialment dissenyat per a aprofitar la vulnerabilitat. No obstant això, l’atacant no podria en cap cas obligar els usuaris a visitar un lloc web. Per tant, hauria d’atraure’ls al lloc web; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte als usuaris al lloc web de l’atacant. L’arxiu malintencionat també es podria enviar com a dades adjuntes de correu electrònic, però l’atacant hauria de convéncer l’usuari perquè obrira les dades adjuntes a fi d’aprofitar la vulnerabilitat.
Programari afectat: Microsoft Office, Microsoft SQL Server, Programari de servidor de Microsoft, Ferramentes de desenrotllament de Microsoft
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-026. Important. Vulnerabilitats en Forefront Unified Access Gateway (UAG) podrien permetre la divulgació d’informació (2663860)
Esta actualització de seguretat resol dues vulnerabilitats de les quals s’ha informat de forma privada en Microsoft Forefront Unified Access Gateway (UAG). La més greu de les vulnerabilitats podria permetre la divulgació d’informació si un atacant envia una consulta especialment dissenyada al servidor UAG.
Programari afectat: Microsoft Forefront United Access Gateway
Índex d’explotabilitat: no està afectada
MS12-028 Important. Una vulnerabilitat en Microsoft Office podria permetre l’execució remota de codi (2639185)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Office i Microsoft Works. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Works especialment dissenyat. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.