martes, 9 de abril de 2013

Microsoft publica nueve boletines de seguridad

Microsoft ha publicado nueve boletines de seguridad que agrupan varias vulnerabilidades diferentes. Dos de los boletines son considerados como "críticos" y afectan al navegador Internet Explorer y al ActiveX del escritorio remoto. El resto de boletines restantes han sido clasificados como nivel "importante".

Resumimos los boletines y vulnerabilidades solucionadas:

  • MS13-028: (Internet Explorer): El boletín acumulativo resuelve dos vulnerabilidades que permiten ejecutar código arbitrario a través de Internet Explorer, en todas sus versiones.
         
  • MS13-029: Resuelve un grave problema de seguridad en el ActiveX de RDP (Escritorio Remoto) que podría permitir ejecutar código con solo visitar una web. El fallo se encuentra concretamente en la librería mstscax.dll.


Los boletines importantes son:

  • MS13-030: Un fallo en SharePoint permitiría a un atacante acceder a información sensible.
       
  • MS13-031: Resuelve dos vulnerabilidades en el kernel de Windows al tratar incorrectamente los objetos en memoria, que podrían permitir a un usuario elevar sus privilegios en el sistema. Afecta a toda la gama de Windows.
        
  • MS13-032: Un problema de consumo de recursos en LDAP podría permitir provocar una denegación de servicio. Afecta a toda la gama de Windows.
        
  • MS13-033: Un problema de elevación de privilegios en CSRSS. No se ven afectados Windows 7,8 o 2008 R2.
        
  • MS13-034: Un problema de elevación de privilegios en todo el software antimalware de Microsoft. Esto incluye desde Windows Defender, hasta la herramienta básica de eliminación de malware, pasando por toda la gama Forefront.
         
  • MS13-035: Un fallo a la hora de senear HTML en InfoPath 2010, SharePoint Server 2010, Microsoft Office Web Apps 2010 y Groove Server 2010, permitiría elevar privilegios a un atacante si abre un contenido especialmente manipulado.
         
  • MS13-036: Soluciona cuatro vulnerabilidades de elevación de privilegios en el driver Win32k y una en NTFS. Afecta a todos sus sistemas operativos.


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2828223)

Una vulnerabilidad en SharePoint podría permitir la divulgación de información (2827663)

Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2813170)

Una vulnerabilidad en Active Directory podría provocar la denegación de servicio (2830914)

Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2820917)

Una vulnerabilidad en el Cliente de Microsoft Malware podría permitir la elevación de privilegios (2823482)

Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2821818)

Vulnerabilidades en el controlador modo kernel podrían permitir la elevación de privilegios (2829996)





Laboratorio Hispasec

2 comentarios:

  1. quiero saber como puedo incribirme a hispace,grasias

    ResponderEliminar
  2. Que jaleo que se armó en Brasil con el parche MS13-036. Otro parche fallido que deja inutilizados el equipos. (http://isc.sans.edu/diary/KB2823324+causing+boot+issues+in+Brazil+and+some+other+locales/15593)

    ResponderEliminar