Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2012
Publicats els butlletins de Microsoft del mes de Juliol
Microsoft ha publicat el butlletí de seguretat mensual corresponent al mes de juliol que contempla nou actualitzacions de programari per a resoldre 15 vulnerabilitats i exposicions comunes (tres d’estes crítiques i sis importants) en Microsoft Windows, Microsoft Office, Ferramentes de desenrotllament de Microsoft, programari de servidor de Microsoft i Internet Explorer.
MS12-043. Crítica. Una vulnerabilitat en Microsoft XML Core Services podria permetre l’execució remota de codi (2722479)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft XML Core Services. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. L’atacant no podria obligar els usuaris a visitar este lloc web. Per tant, hauria d’atraure’ls al lloc web; generalment, i convéncer-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte als usuaris al lloc web de l’atacant.
Programari afectat: Microsoft Windows, Microsoft Office, Ferramentes de desenrotllament de Microsoft, Programari de servidor de Microsoft
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-044. Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2719177)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. Un intrús que aprofitara qualsevol d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els qui compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows, Internet Explorer
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-045. Crítica. Una vulnerabilitat en Microsoft Data Access Components podria permetre l’execució remota de codi (2698365)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. Esta vulnerabilitat podria permetre l’execució remota de codi si un usuari visualitza una pàgina web especialment dissenyada. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-046. Important. Una vulnerabilitat en Visual Basic per a Aplicacions podria permetre l’execució remota de codi (2707960)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft Visual Basic per a aplicacions. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu legítim de Microsoft Office (com un arxiu .docx) que es trobe en el mateix directori que un arxiu de biblioteca de vincles dinàmics (DLL) especialment dissenyat. D’esta manera, l’atacant podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets d’usuari. Si un usuari inicia sessió amb drets d’usuari administratius, un atacant podria aconseguir el control complet del sistema afectat. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els qui compten amb drets d’usuari administratius.
Programari afectat: Microsoft Office, Ferramentes de desenrotllament de Microsoft
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-047. Important. Vulnerabilitats en els controladors mode nucli de Windows podrien permetre l’elevació de privilegis (2718523)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i una altra vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat
MS12-048. Important. Una vulnerabilitat en el shell de Windows podria permetre l’execució remota de codi (2691442)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu o un directori amb un nom especialment dissenyat. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els qui compten amb drets d’usuari administratius.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-049. Important. Una vulnerabilitat en TLS podria permetre la divulgació d’informació (2655992)
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en TLS. La vulnerabilitat podria permetre la divulgació d’informació si un atacant intercepta tràfic web xifrat que se servisca des d’un sistema afectat. Tots els conjunts de programes de xifrat que no usen el mode CBC no estan afectats.
Programari afectat: Microsoft Windows
Índex d’explotabilitat: improbabilitat de codi que aprofite la vulnerabilitat.
MS12-050. Important. Vulnerabilitats en SharePoint podrien permetre l’elevació de privilegis (2695502)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i cinc vulnerabilitats de què s’ha informat de forma privada en Microsoft SharePoint i Windows SharePoint Services. Les vulnerabilitats més greus podrien permetre l’elevació de privilegis si un usuari fa clic en una direcció URL especialment dissenyada que ho dirigix a un lloc de SharePoint atacat.
Programari afectat: Microsoft Office, Programari de servidor de Microsoft
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.
MS12-051. Important. Una vulnerabilitat en Microsoft Office per a Mac podria permetre l’elevació de privilegis (2721015)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft Office per a Mac. La vulnerabilitat podria permetre l’elevació de privilegis si un executable malintencionat es guarda en un sistema afectat per un atacant i un altre usuari inicia sessió posteriorment i executa l’arxiu executable malintencionat. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
Programari afectat: Microsoft Office
Índex d’explotabilitat: probabilitat de codi que aprofite la vulnerabilitat.