Avisos 11 de July, 2013

Butlletins Microsoft Juliol 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de juliol, que inclouen set butlletins de seguretat, sis d'ells crítics i un important.

Impacte
 
Execució remota de codi i elevació de privilegis.
 
Productes afectats
 
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 amb SP2 per sistemes amb Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemes de 32 bits Service Pack 2
Windows Server 2008 per sistemes x64 Service Pack 2
Windows Server 2008 per sistemes amb Itanium Service Pack 2
Windows 7 per sistemes x64 i de 32 bits Service Pack 1
Windows Server 2008 R2 per sistemes x64 Service Pack 1
Windows Server 2008 R2 per sistemes amb Itanium Service Pack 1
Windows 8 per sistemes de 32 i 64 bits
Windows Server 2012
Windows RT
Windows Server 2008 per sistemes de 32 bits Service Pack 2 (instalación Server Core)
Windows Server 2008 per sistemes x64 Service Pack 2 (instalación Server Core)
Windows Server 2008 R2 per sistemes x64 Service Pack 1 (instalación Server Core)
Windows Server 2012 (instalació Server Core)
Microsoft Office 2003 i 2007 (Service Pack 3)
Microsoft Office 2010 Service Pack 1 (edicions de 32 i 64 bits)
Microsoft Visual Studio .NET 2003 Service Pack 1
Microsoft Silverlight 5
Microsoft Lync 2010 (32 bits i 64 bits)
Microsoft Lync 2010 Attendee (instalació a nivell usuari i administració)
Microsoft Lync 2013 (32 bits i 64 bits)
Microsoft Lync Basic 2013 (32 bits i 64 bits)
Windows Defender per Windows 7 (x86 i x64)
Windows Defender quan està instal•lat a Windows Server 2008 R2 (x64)
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Crítics:
 
MS13-052: actualització de seguretat que resol cinc vulnerabilitats de les que s'ha informat de forma privada a Microsoft .NET Framework i Microsoft Silverlight. La més greu de les vulnerabilitats permetria l'execució remota de codi si una aplicació de confiança fa ús d'un determinat patró de codi. Un atacant que aprofiti aquesta vulnerabilitat podria aconseguir el mateix nivell de drets d'usuari que l'usuari que ha iniciat sessió. 
      o CVE-2013-3129
      o CVE-2013-3131
      o CVE-2013-3132
      o CVE-2013-3133
      o CVE-2013-3134
      o CVE-2013-3171
      o CVE-2013-3178
 
MS13-053: aquesta actualització de seguretat resol dos vulnerabilitats de les que s'ha informat de forma pública i sis vulnerabilitats de les que s'ha informat de forma privada a Microsoft Windows. La vulnerabilitat més greu permet l'execució remota de codi si un usuari consulta contingut compartit que insereix arxius de font TrueType. Un atacant pot aprofitar aquesta vulnerabilitat i aconseguir el control complet d'un sistema afectat.  
      o CVE-2013-1300 
      o CVE-2013-1340
      o CVE-2013-1345
      o CVE-2013-3129
      o CVE-2013-3167
      o CVE-2013-3172
      o CVE-2013-3173
      o CVE-2013-3660
 
MS13-054: actualització que resol una vulnerabilitat a Microsoft Windows, Microsoft Office, Microsoft Lync i Microsoft Visual Studio de la que s'ha informat de forma privada. La vulnerabilitat podria permetre la execució remota de codi si un usuari consulta contingut compartit que insereix arxius de fonts TrueType. 
      o CVE-2013-3129
 
MS13-055: actualització que resol diset vulnerabilitats de les que s'ha informat de forma privada a Internet Explorer. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari, mitjançant Internet Explorer, visita una pàgina web especialment modificada. Un atacant pot aprofitar la vulnerabilitat més greu per aconseguir el mateix nivell de drets d'usuari que l'usuari actual.  
      o CVE-2013-3166
 
MS13-056: actualització que resol una vulnerabilitat de la que s'ha informat de forma privada a Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi si un usuari obre un arxiu d'imatge especialment modificat. Un atacant pot aprofitar-la per aconseguir el mateix nivell de drets d'usuari que l'usuari local.  
      o CVE-2013-3174
 
MS13-057: actualització de seguretat que resol una vulnerabilitat de la que s'ha informat de manera privada a Microsoft Windows. La vulnerabilitat podria permetre l'execució remota de codi si un usuari obre un arxiu multimèdia especialment manipulat. Un atacant pot arribar a aconseguir el mateix nivell de drets d'usuari que l'usuari local. 
      o CVE-2013-3127
 
Butlletins Importants:
 
MS13-058: actualització de seguretat que resol una vulnerabilitat de la que s'ha informat de manera privada a Windows Defender per Windows 7 i Windows Defender quan està instal•lat a Windows Server 2008 R2. La vulnerabilitat permet l'elevació de privilegis degut als noms de ruta d'accés que fa servir Windows Defender. 
      o CVE-2013-3154
 
Referències
 
Resum del butlletí de seguretat de Microsoft de juliol de 2013
Butlletí MS13-052
Butlletí MS13-053
Butlletí MS13-054
Butlletí MS13-055
Butlletí MS13-056
Butlletí MS13-057
Butlletí MS13-058
Publicat a: Avisos