Avisos 10 de January, 2013

Butlletins Microsoft Gener 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de gener, inclouen set butlletins de seguretat, dos d'ells crítics, i cinc amb nivell important.

 

Impacte
 
Execució remota de codi, elevació de privilegis i salt de restriccions de seguretat.
 
Productes afectats
 
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Office 2003 i 2007
Microsoft Word Viewer
Microsoft Visual Studio Team Foundation Server
Microsoft SharePoint Server 2007
Microsoft Groove Server 2007
Microsoft System Center Operations Manager 2007 i 2007 R2
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Crítics:
 

MS13-001: vulnerabilitat als components del servei d'administrador de treballs d'impressió podria permetre l'execució remota de codi, si un servidor d'impressió rep un treball d'impressió dissenyat específicament, . 

CVE-2013-0011

MS13-002: vulnerabilitats en Microsoft XML Core Services podrien permetre l'execució remota de codi si un usuari visita una pàgina web especialment dissenyada, mitjançant Internet Explorer. 

CVE-2013-0006

CVE-2013-0007

 
Butlletins Importants:
 
MS13-003: vulnerabilitats en System Center Operations Manager podrien permetre l'elevació de privilegis si un usuari visita un lloc web afectat mitjançant una adreça URL especialment dissenyada. 
CVE-2013-0009
MS13-004: quatre vulnerabilitats en. NET Framework. La més greu podria permetre l'elevació de privilegis si un usuari visita una pàgina web especialment dissenyada amb un navegador web que pugui executar aplicacions XAML de l'explorador (XBAP). També podrien ser utilitzades per aplicacions Windows. NET per ometre les restriccions de seguretat d'accés del codi (CAS). 
CVE-2013-0001
CVE-2013-0002
CVE-2013-0003
CVE-2013-0004
MS13-005: vulnerabilitat al controlador en mode nucli de Windows podria permetre l'elevació de privilegis si un atacant executa una aplicació especialment dissenyada. 
CVE-2013-0008
MS13-006: vulnerabilitat a la implementació de SSL i TLS de Microsoft Windows podria permetre l'omissió de característiques de seguretat si un atacant intercepta protocols d'enllaç de trànsit web xifrat. 
CVE-2013-0013
MS13-007: vulnerabilitat al protocol Open Data (OData) podria permetre la denegació de servei si un usuari sense autenticació envia sol•licituds HTTP especialment dissenyades a un lloc afectat. 
CVE-2013-0005
 
Referències
 
Resum del butlletí de seguretat de Microsoft de Gener de 2013
http://technet.microsoft.com/es-es/security/bulletin/ms13-jan
Butlletí MS13-001
http://technet.microsoft.com/es-es/security/bulletin/ms13-001
Butlletí MS13-002
http://technet.microsoft.com/es-es/security/bulletin/ms13-002
Butlletí MS13-003
http://technet.microsoft.com/es-es/security/bulletin/ms13-003
Butlletí MS13-004
http://technet.microsoft.com/es-es/security/bulletin/ms13-004
Butlletí MS13-005
http://technet.microsoft.com/es-es/security/bulletin/ms13-005
Butlletí MS13-006
http://technet.microsoft.com/es-es/security/bulletin/ms13-006
Butlletí MS13-007
http://technet.microsoft.com/es-es/security/bulletin/ms13-007
Publicat a: Avisos