Avisos 14 de March, 2012

Butlletins Microsoft Febrer 2012

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de febrer, què inclouen 6 butlletins de seguretat, 1 considerat com a crític, 5 importants i 1 de moderat.

Recursos afectats:
Microsoft Windows XP
 Microsoft Windows Server 2003
 Microsoft Windows Vista
 Microsoft Windows Server 2008
 Microsoft Windows Server 2008 R2
 Microsoft Windows 7
 Microsoft Visual Studio 2008 SP1
 Microsoft Visual Studio 2010
 Microsoft Visual Studio 2012 SP1
 Microsoft Expression Design
 Microsoft Expression Design Service Pack 1
 Microsoft Expression Design 2
 Microsoft Expression Design 3
 Microsoft Expression Design 4
 

Impacte: Execució remota de codi, escalada de privilegis i denegació de servei.

Solució:

Les actualitzacions publicades poden descarregar-se a través del servei Windows Update, o consultant els butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.
 
A causa de la gravetat de la vulnerabilitat solucionada en el butlletí MS12-020 (CVE-2012-002), CESICAT recomana prioritzar l'aplicació d'aquest pegat en màquines amb el servei d'Escriptori Remot actiu (RDP).
 
Una possible mesura temporal per dificultar l'explotació d'aquesta vulnerabilitat, fins a l'aplicació del pegat, és activar l'Autenticació a nivell de xarxa per a connexions de Serveis d'Escriptori Remot (veure Referències). Això fa que un possible atacant necessiti iniciar sessió amb un compte vàlid abans de poder explotar la vulnerabilitat, reduint el risc encara que sense suprimir la possibilitat de l'explotació de la vulnerabilitat.


Detall:

Butlletí Crític:
 MS12-020: dues vulnerabilitats al Protocol d'Escriptori Remot (Remote Desktop Protocol o RDP) que podrien permetre l'execució remota de codi, si un atacant envia una seqüència maliciosa de paquets RDP cap a un sistema afectat. Aquesta vulnerabilitat afecta a màquines amb el servei d'escriptori remot o Terminal Services actiu, i no requereix de cap interacció de l'usuari per ser explotada. Això podria permetre l'aparició de cucs de xarxa. Fins al moment, no es té constància d'exploits públics, no hi ha coneixement de que la vulnerabilitat s'estigui explotant activament, aquesta va ser reportada de forma privada a Microsoft. Tanmateix, a causa de la gravetat de la vulnerabilitat i les possibilitats d'explotació que proporciona als atacants, s'espera que els primers exploits apareguin en menys de 30 dies.
 
Butlletins Importants:
 MS12-017: vulnerabilitat al servidor DNS que podria permetre a un atacant, realitzar una denegació de servei mitjançant una consulta DNS especialment manipulada.
 MS12-018: vulnerabilitat als controladors de modo nucli de Windows, que podria permetre una escalada de privilegis, si un atacant amb una sessió iniciada a la màquina executa una aplicació especialment dissenyada.
 MS12-021: vulnerabilitat a Visual Studio podria permetre una escalada de privilegis, si un atacant guarda un complement especialment dissenyat a la ruta d'accés que utilitza Visual Studio, i convenç a un usuari amb més privilegis, iniciar l'aplicació.
 MS12-022: vulnerabilitat a Expression Design que podria permetre l'execució remota de codi, si un usuari obre un arxiu legítim (com .xpr o .DESIGN) que es trobi en el mateix directori de xarxa que un arxiu de llibreria dinàmica (DLL) especialment dissenyat.
 
Butlletí Moderat:
 MS12-019: vulnerabilitat a DirectWrite que podria permetre la denegació de servei, si un atacant envia una seqüència de caràcters Unicode, especialment dissenyada a un client d'Instant Messenger.
 
El llistat de vulnerabilitats individuals corregides és:
 CVE-2012-0002
 CVE-2012-0006
 CVE-2012-0008
 CVE-2012-0016
 CVE-2012-0152
 CVE-2012-0156
 CVE-2012-0157
 
 
 
 
 
Referències
 Resum del butlletí de seguretat de Microsoft de Març de 2012
 https://technet.microsoft.com/es-es/security/bulletin/ms12-mar
 Més informació sobre la vulnerabilitat CVE-2012-002
 https://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx
 Configuració d'Autenticació a nivell de xarxa per a connexions de Serveis d'Escriptori remot
 http://technet.microsoft.com/es-es/library/cc732713.aspx
 MS12-020
 http://technet.microsoft.com/es-es/security/bulletin/MS12-020
 MS12-017
 http://technet.microsoft.com/es-es/security/bulletin/ms12-017
 MS12-018
 http://technet.microsoft.com/es-es/security/bulletin/ms12-018
 MS12-021
 http://technet.microsoft.com/es-es/security/bulletin/ms12-021
 MS12-022
 http://technet.microsoft.com/es-es/security/bulletin/ms12-022
 MS12-019
 http://technet.microsoft.com/es-es/security/bulletin/ms12-019

Publicat a: Avisos