Microsoft publica 9 boletines de seguridad

abril 10, 2013 § Deja un comentario

Microsoft ha publicado nueve boletines de seguridad que agrupan varias vulnerabilidades diferentes. Dos de los boletines son considerados como “críticos” y afectan al navegador Internet Explorer y al ActiveX del escritorio remoto. El resto de boletines restantes han sido clasificados como nivel “importante”.

Resumimos los boletines y vulnerabilidades solucionadas:

  • MS13-028: (Internet Explorer): El boletín acumulativo resuelve dos vulnerabilidades que permiten ejecutar código arbitrario a través de Internet Explorer, en todas sus versiones.
  • MS13-029: Resuelve un grave problema de seguridad en el ActiveX de RDP (Escritorio Remoto) que podría permitir ejecutar código con solo visitar una web. El fallo se encuentra concretamente en la librería mstscax.dll.

Los boletines importantes son:

  • MS13-030: Un fallo en SharePoint permitiría a un atacante acceder a información sensible.
  • MS13-031: Resuelve dos vulnerabilidades en el kernel de Windows al tratar incorrectamente los objetos en memoria, que podrían permitir a un usuario elevar sus privilegios en el sistema. Afecta a toda la gama de Windows.
  • MS13-032: Un problema de consumo de recursos en LDAP podría permitir provocar una denegación de servicio. Afecta a toda la gama de Windows.
  • MS13-033: Un problema de elevación de privilegios en CSRSS. No se ven afectados Windows 7,8 o 2008 R2.
  • MS13-034: Un problema de elevación de privilegios en todo el software antimalware de Microsoft. Esto incluye desde Windows Defender, hasta la herramienta básica de eliminación de malware, pasando por toda la gama Forefront.
  • MS13-035: Un fallo a la hora de senear HTML en InfoPath 2010, SharePoint Server 2010, Microsoft Office Web Apps 2010 y Groove Server 2010, permitiría elevar privilegios a un atacante si abre un contenido especialmente manipulado.
  • MS13-036: Soluciona cuatro vulnerabilidades de elevación de privilegios en el driver Win32k y una en NTFS. Afecta a todos sus sistemas operativos.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Fuente: Hispasec

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Microsoft publica 9 boletines de seguridad en Seguridad Informática.

Meta

A %d blogueros les gusta esto: