Microsoft publica 9 boletines de seguridad

icrosoft ha publicado nueve boletines de seguridad que agrupan varias vulnerabilidades diferentes. Dos de los boletines son considerados como “críticos” y afectan al navegador Internet Explorer y al ActiveX del escritorio remoto. El resto de boletines restantes han sido clasificados como nivel “importante“.

 
Resumimos los boletines y vulnerabilidades solucionadas:
 
 
  • MS13-028: (Internet Explorer): El boletín acumulativo resuelve dos vulnerabilidades que permiten ejecutar código arbitrario a través de Internet Explorer, en todas sus versiones.
         
  • MS13-029: Resuelve un grave problema de seguridad en el ActiveX de RDP (Escritorio Remoto) que podría permitir ejecutar código con solo visitar una web. El fallo se encuentra concretamente en la librería mstscax.dll.

 

 
Los boletines importantes son:
 
 
  • MS13-030: Un fallo en SharePoint permitiría a un atacante acceder a información sensible.
       
  • MS13-031: Resuelve dos vulnerabilidades en el kernel de Windows al tratar incorrectamente los objetos en memoria, que podrían permitir a un usuario elevar sus privilegios en el sistema. Afecta a toda la gama de Windows.
        
  • MS13-032: Un problema de consumo de recursos en LDAP podría permitir provocar una denegación de servicio. Afecta a toda la gama de Windows.
        
  • MS13-033: Un problema de elevación de privilegios en CSRSS. No se ven afectados Windows 7,8 o 2008 R2.
        
  • MS13-034: Un problema de elevación de privilegios en todo el software antimalware de Microsoft. Esto incluye desde Windows Defender, hasta la herramienta básica de eliminación de malware, pasando por toda la gama Forefront.
         
  • MS13-035: Un fallo a la hora de senear HTML en InfoPath 2010, SharePoint Server 2010, Microsoft Office Web Apps 2010 y Groove Server 2010, permitiría elevar privilegios a un atacante si abre un contenido especialmente manipulado.
         
  • MS13-036: Soluciona cuatro vulnerabilidades de elevación de privilegios en el driver Win32k y una en NTFS. Afecta a todos sus sistemas operativos.

 

 
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
 
Más información:
 
Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2828223)
http://technet.microsoft.com/es-es/security/bulletin/MS13-029
 
Una vulnerabilidad en SharePoint podría permitir la divulgación de información (2827663)
http://technet.microsoft.com/es-es/security/bulletin/MS13-030
 
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2813170)
http://technet.microsoft.com/es-es/security/bulletin/MS13-031
 
Una vulnerabilidad en Active Directory podría provocar la denegación de servicio (2830914)
http://technet.microsoft.com/es-es/security/bulletin/MS13-032
 
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2820917)
http://technet.microsoft.com/es-es/security/bulletin/MS13-033
 
Una vulnerabilidad en el Cliente de Microsoft Malware podría permitir la elevación de privilegios (2823482)
http://technet.microsoft.com/es-es/security/bulletin/MS13-034
 
Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2821818)
http://technet.microsoft.com/es-es/security/bulletin/MS13-035
 
Vulnerabilidades en el controlador modo kernel podrían permitir la elevación de privilegios (2829996)
http://technet.microsoft.com/es-es/security/bulletin/ms13-036
 
 
 Via: unaaldia.hispasec.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: