Avisos 14 de February, 2013

Butlletins Microsoft Febrer 2013

 

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de febrer, inclouen dotze butlletins de seguretat, cinc d'ells crítics, i set amb nivell important.

 

Impacte
 
Execució remota de codi, elevació de privilegis, denegació de servei i salt de restriccions de seguretat.
 
Productes afectats
 
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft SharePoint Server
Microsoft Exchange Server 2007 i 2010
Microsoft FAST Search Server 2010 for SharePoint
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Crítics:
 
MS13-009: actualització de seguretat acumulativa per Internet Explorer, resol tres vulnerabilitats que podrien permetre prendre el control d'una màquina afectada, si el usuari visita una pàgina especialment dissenyada. 
   o CVE-2013-0015
   o CVE-2013-0018
   o CVE-2013-0019
   o CVE-2013-0020
   o CVE-2013-0021
   o CVE-2013-0022
   o CVE-2013-0023
   o CVE-2013-0024
   o CVE-2013-0025
   o CVE-2013-0026
   o CVE-2013-0027
   o CVE-2013-0028
   o CVE-2013-0029
 
MS13-010: vulnerabilitats en el llenguatge de marcat vectorial (VML) podrien permetre l'execució remota de codi si un usuari visita una pàgina web especialment dissenyada, mitjançant Internet Explorer. 
   o CVE-2013-0030
 
MS13-011:vulnerabilitat en la descompressió de mitjans en Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi si un usuari obrís un arxiu multimèdia especialment dissenyat (com un arxiu de tipus .mpg), obrís un document de Microsoft Office (com un arxiu de tipus .ppt) que contingui un arxiu multimèdia embegut especialment dissenyat, o rebi contingut de transmissió per seqüències especialment dissenyat. 
   o CVE-2013-0077
 
MS13-012: vulnerabilitats en Microsoft Exchange Server. La vulnerabilitat més greu es troba en Microsoft Exchange Server WebReady Document Viewing i podria permetre l'execució remota de codi en el context de seguretat del servei de transcodificació al servidor Exchange si un usuari obté una vista prèvia d'un arxiu especialment dissenyat mitjançant Outlook Web App (OWA). 
   o CVE-2013-0393
   o CVE-2013-0418
 
MS13-020: vulnerabilitat en l'automatització OLE de Microsoft Windows que podria permetre l'execució remota de codi si un usuari obrís un arxiu especialment dissenyat. 
   o CVE-2013-1313
 
Butlletins Importants:
 
MS13-013: vulnerabilitats en les llibreries Oracle Outside In utilitzades en Microsoft FAST Search Server 2010 per SharePoint, que podrien permetre l'execució remota de codi en el context de seguretat d'un compte d'usuari amb un testimoni restringit. 
   o CVE-2012-3214
   o CVE-2012-3217
 
MS13-014: vulnerabilitat al servidor NFS que podria permetre la denegació de servei si un atacant intenta una operació d'arxiu en un recurs compartit de només lectura. 
   o CVE-2013-1281
 
MS13-015: vulnerabilitat al. NET Framework que podria permetre l'elevació de privilegis si un usuari visita una pàgina web especialment dissenyada amb un navegador web que pugui executar aplicacions de l'explorador XAML (XBAP). 
   o CVE-2013-0073
 
MS13-016: 30 vulnerabilitats al controlador de mode nucli de Windows que podrien permetre l'elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. 
   o CVE-2013-1248
   o CVE-2013-1249
   o CVE-2013-1250
   o CVE-2013-1251
   o CVE-2013-1252
   o CVE-2013-1253
   o CVE-2013-1254
   o CVE-2013-1255
   o CVE-2013-1256
   o CVE-2013-1257
   o CVE-2013-1258
   o CVE-2013-1259
   o CVE-2013-1260
   o CVE-2013-1261
   o CVE-2013-1262
   o CVE-2013-1263
   o CVE-2013-1264
   o CVE-2013-1265
   o CVE-2013-1266
   o CVE-2013-1267
   o CVE-2013-1268
   o CVE-2013-1269
   o CVE-2013-1270
   o CVE-2013-1271
   o CVE-2013-1272
   o CVE-2013-1273
   o CVE-2013-1274
   o CVE-2013-1275
   o CVE-2013-1276
   o CVE-2013-1277
 
MS13-017: tres vulnerabilitats en el nucli de Windows que podrien permetre l'elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. 
   o CVE-2013-1278
   o CVE-2013-1279
   o CVE-2013-1280
 
MS13-018: vulnerabilitat a la pila TCP/IP que podria permetre la denegació de servei si un atacant sense autenticar envia un paquet de finalització de connexió especialment dissenyat al servidor. 
   o CVE-2013-0075
 
MS13-019: vulnerabilitat en el subsistema de temps d'execució de client-servidor (CSRSS) que podria permetre l'elevació de privilegis si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada. 
   o CVE-2013-0075
 
Referències
 
Resum del butlletí de seguretat de Microsoft de Febrer de 2013
http://technet.microsoft.com/es-es/security/bulletin/ms13-feb
Butlletí MS13-009
http://technet.microsoft.com/es-es/security/bulletin/ms13-009
Butlletí MS13-010
http://technet.microsoft.com/es-es/security/bulletin/ms13-010
Butlletí MS13-011
http://technet.microsoft.com/es-es/security/bulletin/ms13-011
Butlletí MS13-012
http://technet.microsoft.com/es-es/security/bulletin/ms13-012
Butlletí MS13-020
http://technet.microsoft.com/es-es/security/bulletin/ms13-020
Butlletí MS13-013
http://technet.microsoft.com/es-es/security/bulletin/ms13-013
Butlletí MS13-014
http://technet.microsoft.com/es-es/security/bulletin/ms13-014
Butlletí MS13-015
http://technet.microsoft.com/es-es/security/bulletin/ms13-015
Butlletí MS13-016
http://technet.microsoft.com/es-es/security/bulletin/ms13-016
Butlletí MS13-017
http://technet.microsoft.com/es-es/security/bulletin/ms13-017
Butlletí MS13-018
http://technet.microsoft.com/es-es/security/bulletin/ms13-018
Butlletí MS13-019
http://technet.microsoft.com/es-es/security/bulletin/ms13-019
Publicat a: Avisos