Este martes Microsoft ha publicado siete boletines de seguridad (del MS13-052 al MS13-058) correspondientes a su ciclo habitual de actualizaciones. Según la calificación de Microsoft seis de estos boletines son de gravedad crítica, y tan solo uno tiene una gravedad importante (MS13-058). En total se han solucionado 36 vulnerabilidades.
Los boletines afectan a todas las versiones de Windows, desde XP hasta Windows 8, y son los que se detallan a continuación:
-
MS13-052: Corrige un total de siete vulnerabilidades que afectan a .NET, Framework y Silverlight en todas las versiones de Windows, de las cuales tres permiten elevar privilegios de seguridad, las demás pueden llegar a la ejecución de código.
-
MS13-053: Corrige siete vulnerabilidades en el driver ‘kernel-mode‘ de Windows localizadas en ‘Win32k.sys‘ y una en el procesador de las fuentes ‘TrueType Font‘ (TTF). Los problemas pueden permitir la elevación de privilegios, denegación de servicio o incluso la ejecución de código. Las vulnerabilidades están causadas por un error en el manejador de los objetos en memoria.
-
MS13-054: Corrige una vulnerabilidad en el procesador de las fuentes ‘TrueType Font‘ en Microsoft Windows, Microsoft Office, Microsoft Lync y Microsoft Visual Studio que permite la ejecución de código. Está identificada como CVE-2013-3129y también está recogida en los dos boletines anteriores.
-
MS13-055: Corrige 17 vulnerabilidades de ejecución de código en el navegador Internet Explorer en sus distintas versiones, desde la versión 6 ala 10. Una de estas vulnerabilidades (CVE-2013-3166) está causada por el manejo incorrecto de la codificación ‘Shift_JIS‘ y las restantes se deben a una corrupción de memoria al manejar los objetos en memoria.
-
MS13-056: Corrige una vulnerabilidad de ejecución de código arbitrario en Microsoft DirectShow, API utilizada por Microsoft Direct X, explotable a través de una imagen GIF especialmente manipulada.
-
MS13-057: Corrige una vulnerabilidad de ejecución de código en el decodificador de ficheros multimedia WMV al procesar ficheros especialmente manipulados.
- MS13-058: Es el único boletín de gravedad importante que Microsoft ha publicado este mes. Corrige una vulnerabilidad de elevación de privilegios en el sistema en Microsoft Windows Defender debido a un procesado incorrecto de las rutas del sistema.
Microsoft también ha publicado una actualización para su herramienta ‘Microsoft Windows Malicious Software Removal Tool’ como viene siendo habitual en estos ciclos de actualizaciones.
Las actualizaciones pueden ser descargadas desde Windows Update, o directamente en las direcciones proporcionadas en cada boletín de seguridad. Como es habitual, se recomienda actualizar los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for July 2013
Jose Ignacio Palacios Ortega
Deja una respuesta