Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2012
Publicats els butlletins de Microsoft per al mes de Maig
Microsoft ha publicat el butlletí de seguretat mensual corresponent al mes de maig, que preveu actualitzacions de programari per a resoldre sis vulnerabilitats i exposicions comunes (tres de crítiques i quatre d'importants) en Microsoft Word, Microsoft Windows, Microsoft Office, .NET i Microsoft Visio Viewer 2010, a més de vulnerabilitats en el protocol TCP/IP i en l’administrador de partició de Windows.
MS12-029. Crítica. Una vulnerabilitat en Microsoft Word podria permetre l’execució remota de codi (2680352)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu RTF especialment dissenyat. Un atacant que aprofitara la vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-034. Crítica. Actualització de seguretat combinada per a Microsoft Office, Windows, .NET Framework i Silverlight (2681578)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma pública i set vulnerabilitats de què s’ha informat de forma privada en Microsoft Office, Microsoft Windows, Microsoft .NET Framework i Microsoft Silverlight. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari obri un document especialment dissenyat o visita una pàgina web malintencionada que inserix arxius de fonts TrueType. L’atacant no podria obligar els usuaris a visitar un lloc web malintencionat. Per tant, hauria d’atraure’ls al lloc web; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte als usuaris al lloc web de l’atacant.
Programari afectat: Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-035. Crítica. Vulnerabilitats en .NET Framework podrien permetre l’execució remota de codi (2693777)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en .NET Framework. Les vulnerabilitats podrien permetre l’execució remota de codi en un sistema client si un usuari visita una pàgina web especialment dissenyada per mitjà d’un explorador web que puga executar aplicacions XAML de l’explorador (XBAP). Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Microsoft .NET Framework
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-030. Important. Vulnerabilitats en Microsoft Office podrien permetre l’execució remota de codi (2663830)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i cinc vulnerabilitats de què s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari obri un arxiu d’Office especialment dissenyat. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari que ha iniciat sessió. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-031. Important. Una vulnerabilitat en Microsoft Visio Viewer 2010 podria permetre l’execució remota de codi (2597981)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Office. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Visio especialment dissenyat. Un atacant que aprofitara la vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
Programari afectat: Microsoft Office
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat
MS12-032. Important. Una vulnerabilitat en TCP/IP podria permetre l’elevació de privilegis (2688338)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada i una altra de què s’ha informat de forma pública en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’elevació de privilegis si un atacant inicia sessió en el sistema d’un usuari i executa una aplicació especialment dissenyada.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: Probabilitat de codi que aprofite la vulnerabilitat.
MS12-033. Important. Una vulnerabilitat en l’Administrador de partició de Windows podria permetre l’elevació de privilegis (2690533)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.