Avisos 10 de April, 2013

Butlletins Microsoft Abril 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes d'abril, que inclouen nou butlletins de seguretat, dos d'ells crítics i set importants.

Actualització (12/04/2013): Microsoft recomana desinstalar l'actualització 2823324 (MS13-036), i ha eliminat temporalment l'enllaç de descàrrega. L'actualització està causant problemes d'estabilitat als sistemes operatius Windows 7, Windows 2008 i Windows 2008 R2 després de reiniciar-los.

 

Impacte
 
Execució remota de codi, elevació de privilegis, divulgació d'informació i denegació de servei.
 
Productes afectats
 
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012 
Windows RT
Internet Explorer 6 fins a 10
SharePoint
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Actualització (12/04/2013)
 
En el cas que s'hagi instal·lat l'actualització 2823324 (MS13-036), Microsoft recomana desinstalar-la ja que pot provocar a problemes d'estabilitat. Per més informació, visitar l'enllaç de l'apartat Referències (Avís de Microsoft per desinstalar actualització 2823324).
 
Detall
 
Butlletins Crítics:
 
MS13-028: actualització de seguretat acumulativa per Internet Explorer, que resol dues vulnerabilitats que podrien permetre la execució remota de codi si un atacant visita una pàgina especialment dissenyada. L'atacant aconseguiria el mateix nivell de drets d'usuari que la víctima. 
   o CVE-2013-1303
   o CVE-2013-1304
 
MS13-029: vulnerabilitat al client d'escriptori remot, que podria permetre la execució remota de codi, si un atacant visita una pàgina especialment dissenyada. L'atacant aconseguiria el mateix nivell de drets d'usuari que la víctima. 
   o CVE-2013-1296
 
Butlletins Importants:
 
MS13-030: vulnerabilitat a SharePoint, que podria permetre la divulgació d'informació si un atacant determina l'adreça o ubicació d'una llista concreta de SharePoint i obté accés al lloc de SharePoint on es manté la llista. 
   o CVE-2013-1290
 
MS13-031: dues vulnerabilitats al nucli de Windows, que podrien permetre la elevació de privilegis si un atacant inicia sessió al sistema i executa una aplicació especialment dissenyada. 
   o CVE-2013-1284
   o CVE-2013-1294 
 
MS13-032: vulnerabilitat a ActiveDirectory, que podria permetre a un atacant provocar una denegació de servei si envia una consulta especialment dissenyada al servei LDAP. 
   o CVE-2013-1282
 
MS13-033: vulnerabilitat al subsistema de temps d'execució de client-servidor (CSRSS) de Windows, que podria permetre la elevació de privilegis si un atacant inicia sessió a un sistema i executa una aplicació especialment dissenyada. 
   o CVE-2013-1295
 
MS13-034: vulnerabilitat al client de Microsoft Antimalware, que podria permetre a un atacant la elevació de privilegis degut als noms de ruta d'accés que utilitza aquest servei. L'atacant aconseguiria executar codi arbitrari i obtenir el control complet d'un sistema afectat. 
   o CVE-2013-1285
   o CVE-2013-1286
   o CVE-2013-1287
 
MS13-035: vulnerabilitat al component de sanejament d'HTML de Microsoft Office, que podria permetre la elevació de privilegis si un atacant envia un contingut especialment dissenyat a un usuari. 
   o CVE-2013-0078
 
MS13-036: tres vulnerabilitats al controlador de mode kernel de Windows, que podrien permetre la elevació de privilegis si un atacant inicia sessió al sistema i executa una aplicació especialment dissenyada. 
   o CVE-2013-1283
   o CVE-2013-1991
   o CVE-2013-1292
   o CVE-2013-1293
 
Referències
 
Nou 12/04/2013: Avís de Microsoft per desinstalar actualització 2823324 (MS13-036)
Resum del butlletí de seguretat de Microsoft d'abril de 2013
Butlletí MS13-028
Butlletí MS13-029
Butlletí MS13-030
Butlletí MS13-031
Butlletí MS13-032
Butlletí MS13-033
Butlletí MS13-034
Butlletí MS13-035
Butlletí MS13-036
Publicat a: Avisos