Avisos 12 de December, 2012

Butlletins Microsoft Desembre 2012

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de desembre, inclouen set butlletins de seguretat, cinc d'ells crítics, i dos amb nivell important.

 

Impacte
 
Execució remota de codi i salt de restriccions de seguretat.
 
Productes afectats
 
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Office 2003, 2007 i 2010
Microsoft Word Viewer
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Crítics:
 
MS12-077: actualització de seguretat acumulativa per Internet Explorer, resol tres vulnerabilitats que podrien permetre prendre el control d'una màquina afectada, si el usuari visita una pàgina especialment dissenyada. 
o CVE-2012-4781
o CVE-2012-4782
o CVE-2012-4787
 
MS12-078:vulnerabilitats a los controladors de mode nucli de Windows podrien permetre l'execució de codi arbitrari de forma remota, si un usuari obre un document especialment dissenyat o visita una pàgina web maliciosa que insereix arxius de fonts de tipus TrueType o OpenType. 
o CVE-2012-2556
o CVE-2012-4786
 
MS12-079: vulnerabilitat en Microsoft Word podria permetre l'execució remota de codi si un usuari obre un arxiu de tipus RTF especialment dissenyat, o obté una vista prèvia o obre un missatge de correu electrònic RTF amb Outlook amb Microsoft Word com a visor de correu. 
o CVE-2012-2539
 
MS12-080: vulnerabilitats en Microsoft Exchange Server podrien permetre l'execució remota de codi. Les més greus es troben en Microsoft Exchange Server WebReady Document Viewing, que podrien ser explotades si un usuari obté una vista prèvia d'un arxiu especialment dissenyat, mitjançant Outlook Web App (OWA). 
o CVE-2012-3214
o CVE-2012-3217
o CVE-2012-4791
 
MS12-081: vulnerabilitat en el component de tractament d'arxius de Windows podria permetre l'execució remota de codi, si un usuari explora una carpeta que conté un arxiu o una subcarpeta amb un nom especialment dissenyat. 
o CVE-2012-4774
 
Butlletins Importants:
 
MS12-082:vulnerabilitat en DirectPlay podria permetre l'execució remota de codi si un atacant aconsegueix convèncer un usuari perquè vegi un document d'Office especialment dissenyat amb contingut incrustat. 
o CVE-2012-1537
 
MS12-083: vulnerabilitat en el component IP-HTTPS podria permetre el salt de determinades restriccions de seguretat si un atacant presenta un certificat revocat a un servidor IP-HTTPS, usat de forma habitual en les implementacions de Microsoft DirectAccess. 
o CVE-2012-2549
 
Referències
 
Resum del butlletí de seguretat de Microsoft de Desembre de 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-dec
Butlletí MS12-077
http://technet.microsoft.com/es-es/security/bulletin/ms12-077
Butlletí MS12-078
http://technet.microsoft.com/es-es/security/bulletin/ms12-078
Butlletí MS12-079
http://technet.microsoft.com/es-es/security/bulletin/ms12-079
Butlletí MS12-080
http://technet.microsoft.com/es-es/security/bulletin/ms12-080
Butlletí MS12-081
http://technet.microsoft.com/es-es/security/bulletin/ms12-081
Butlletí MS12-082
http://technet.microsoft.com/es-es/security/bulletin/ms12-082
Butlletí MS12-083
http://technet.microsoft.com/es-es/security/bulletin/ms12-083

 

Publicat a: Avisos