Avisos 16 de August, 2012

Butlletins Microsoft Agost 2012

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de agost, inclouen 9 butlletins de seguretat, 5 considerats com a crítics i 4 importants.

Impacte
Execució remota de codi i escalada de privilegis.


Productes afectats
•    Microsoft Windows XP
•    Microsoft Windows Server 2003
•    Microsoft Windows Vista
•    Microsoft Windows Server 2008
•    Microsoft Windows Server 2008 R2
•    Microsoft Windows 7
•    Microsoft Internet Explorer
•    Microsoft Office 2003, 2007 i 2010
•    Microsoft Office 2003 Web Components
•    Microsoft Visio Viewer 2010
•    Microsoft SQL Server 2000, 2005, 2008 i 2008 R2
•    Microsoft Commerce Server 2002, 2007, 2009 i 2009 R2.
•    Microsoft Host Integration Server 2004
•    Microsoft Exchange Server 2007, 2010
•    Microsoft Visual FoxPro 8.0 i 9.0
•    Visual Basic 6.0 Runtime


Solució
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.


Detall
Butlletins Crítics:
•    MS12-052: actualització de seguretat acumulativa per a Internet Explorer, que resol un total de 4 vulnerabilitats diferents, on la més greu podria permetre l'execució remota de codi, en el cas que un usuari visiti una pàgina web maliciosa.
•    MS12-053: vulnerabilitat en l'Escriptori remot que podria permetre l'execució remota de codi, en cas que un atacant envii una seqüència de paquets de tipus RDP a un sistema afectat.
•    MS12-054: vulnerabilitat als components de xarxa de Windows, que podrien permetre l'execució remota de codi, en cas que un atacant envia una resposta especialment dissenyada a una sol•licitud de l'administrador de treballs d'impressió de Windows.
•    MS12-060: vulnerabilitat en els controls comuns de Windows podria permetre l'execució remota de codi, en cas que un usuari visiti un lloc web que inclou contingut maliciós especialment dissenyat.
•    MS12-058: vulnerabilitats en Microsoft Exchange Server WebReady Document Viewing podrien permetre l'execució remota de codi en el context de seguretat del servei de transcodificació al servidor Exchange, en cas que un usuari obtingui una vista prèvia d'un arxiu especialment dissenyat mitjançant Outlook Web App (OWA).
Butlletins Importants:
•    MS12-055: vulnerabilitat en els controladors de manera nucli de Windows podria permetre l'elevació de privilegis, en cas que un atacant inicia sessió en el sistema i executa una aplicació maliciosa.
•    MS12-056 vulnerabilitat en els motors de VBScript i JScript podria permetre l'execució remota de codi, en cas que un usuari visiti un lloc web especialment dissenyat
•    MS12-057: vulnerabilitat en Microsoft Office podria permetre l'execució remota de codi, en cas que un usuari obri un arxiu especialment dissenyat, o insereix un arxiu gràfic CGM especialment dissenyat en un arxiu d'Office.
•    MS12-059: vulnerabilitat en Microsoft Visio podria permetre l'execució remota de codi, en cas que un usuari obri un arxiu de tipus Visio maliciós especialment dissenyat.


El llistat de vulnerabilitats individuals corregides és el següent:
•    CVE-2012-1526
•    CVE-2012-2521
•    CVE-2012-2522
•    CVE-2012-2523
•    CVE-2012-2526
•    CVE-2012-1850
•    CVE-2012-1851
•    CVE-2012-1852
•    CVE-2012-1853
•    CVE-2012-2527
•    CVE-2012-2523
•    CVE-2012-2524
•    CVE-2012-2525
•    CVE-2012-1767
•    CVE-2012-1773
•    CVE-2012-1888
•    CVE-2012-1856
 
Referències
•    Resum del butlletí de seguretat de Microsoft de Agost de 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-aug
•    Butlletí MS12-052
http://technet.microsoft.com/es-es/security/bulletin/MS12-052
•    Butlletí MS12-053
http://technet.microsoft.com/es-es/security/bulletin/MS12-053
•    Butlletí MS12-054
http://technet.microsoft.com/es-es/security/bulletin/MS12-054
•    Butlletí MS12-055
http://technet.microsoft.com/es-es/security/bulletin/MS12-055
•    Butlletí MS12-056
http://technet.microsoft.com/es-es/security/bulletin/MS12-056
•    Butlletí MS12-057
http://technet.microsoft.com/es-es/security/bulletin/MS12-057
•    Butlletí MS12-058
http://technet.microsoft.com/es-es/security/bulletin/MS12-058
•    Butlletí MS12-059
http://technet.microsoft.com/es-es/security/bulletin/MS12-059
•    Butlletí MS12-060
http://technet.microsoft.com/es-es/security/bulletin/MS12-060

Publicat a: Avisos