Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2012
Publicats els butlletins de Microsoft per al mes de Febrer
En este dimarts d’actualitzacions, s’han publicat un total de nou butlletins, quatre d’ells eren classificats com a crítics i 5 com a importants. En total es corregixen 21 vulnerabilitats que afecten Windows, Office, SharePoint, Internet Explorer, .NET i Silverlight.
MS12-008. Crítica . Vulnerabilitats en els controladors en mode nucli de Windows podrien permetre l’execució remota de codi (2660465)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada i una altra de què s’ha informat de forma pública en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari visita un lloc web que inclou contingut especialment dissenyat o si una aplicació especialment dissenyada s’executa localment. L’atacant no podria obligar els usuaris a visitar un lloc web malintencionat. Per tant, hauria d’atraure’ls al lloc web; generalment, i convéncer-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte als usuaris al lloc web de l’atacant.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat
MS12-010. Crítica. actualització de seguretat acumulativa per a Internet Explorer (2647516)
Esta actualització de seguretat resol quatre vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara qualsevol d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat
MS12-013. Crítica. Una vulnerabilitat en la biblioteca de temps d’execució C podria permetre l’execució remota de codi (2654428)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu multimèdia especialment dissenyat que estiga hostatjat en un lloc web o s’haja enviat com a dades adjuntes de correu electrònic. Un atacant que aprofitara la vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari local. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat
MS12-016. Crítica. Vulnerabilitats en .NET Framework i Microsoft Silverlight podrien permetre l’execució remota de codi (2651026)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i una vulnerabilitat de què s’ha informat de forma privada en Microsoft .NET Framework i Microsoft Silverlight. Les vulnerabilitats podrien permetre l’execució remota de codi en un sistema client, si un usuari visita una pàgina web especialment dissenyada per mitjà d’un explorador web que puga executar aplicacions XAML de l’explorador (XBAP) o aplicacions Silverlight. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft .NET Framework, Microsoft Silverlight
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat
MS12-009. Important . Vulnerabilitats en el controlador de funció auxiliar podrien permetre l’elevació de privilegis (2645640)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l’elevació de privilegis si un atacant inicia sessió en el sistema d’un usuari i executa una aplicació especialment dissenyada. Per a aprofitar les vulnerabilitats, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat
MS12-011. Important. Vulnerabilitats en Microsoft SharePoint podrien permetre l’elevació de privilegis (2663841)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada en Microsoft SharePoint i Microsoft SharePoint Foundation. Estes vulnerabilitats podrien permetre l’elevació de privilegis o la divulgació d’informació si un usuari fa clic en una adreça URL especialment dissenyada.
Programari afectat: Microsoft Office, programari de servidor de Microsoft
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat
MS12-012. Important. Una vulnerabilitat en panell de control de color podria permetre l’execució remota de codi (2643719)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu legítim (com un arxiu .icm o .icc) que es trobe en el mateix directori que un arxiu de biblioteca de vincles dinàmics (DLL) especialment dissenyat. Un intrús que aprofitara esta vulnerabilitat podria obtindre el mateix nivell de drets d’usuari que l’usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat
MS12-014. Important. Una vulnerabilitat en el còdec Indeo podria permetre l’execució remota de codi (2661637)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu legítim (com un arxiu .avi) que es trobe en el mateix directori que un arxiu de biblioteca de vincles dinàmics (DLL) especialment dissenyat. Un atacant que aprofitara esta vulnerabilitat podria executar codi arbitrari com l’usuari que ha iniciat la sessió. D’esta manera, un intrús podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets d’usuari. Si un usuari inicia sessió amb drets d’usuari administratius, un atacant podria aconseguir el control complet del sistema afectat. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat en una versió de programari anterior
MS12-015. Important. Vulnerabilitats en Microsoft Visio Viewer 2010 podrien permetre l’execució remota de codi (2663510)
Esta actualització de seguretat resol cinc vulnerabilitats de què s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari obri un arxiu de Visio especialment dissenyat. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat