Avisos 12 de June, 2013

Butlletins Microsoft Juny 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de juny, que inclouen cinc butlletins de seguretat, un d'ells crític i quatre importants.

Impacte
 
Execució remota de codi,divulgació d'informació, denegació de servei i elevació de privilegis.
 
Productes afectats
 
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 Service Pack 2
Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas con Itanium Service Pack 1
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas de 64 bits
Windows Server 2012
Windows RT
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core)
Windows Server 2008 para sistemas x64 Service Pack 2 (instalación Server Core)
Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalación Server Core)
Windows Server 2012 (instalación Server Core)
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletí Crític:
 
MS13-047: actualització de seguretat que resol dinou vulnerabilitats de les que s'ha informat de forma privada a Internet Explorer. La més greu de les vulnerabilitats permetria l'execució remota de codi si un usuari visita una pàgina modificada mitjançant Internet Explorer. L'atacant podria aconseguir el mateix nivell de drets d'usuari que la víctima.
 
      o CVE-2013-3110
      o CVE-2013-3111
      o CVE-2013-3112
      o CVE-2013-3113
      o CVE-2013-3114
      o CVE-2013-3116
      o CVE-2013-3117
      o CVE-2013-3118
      o CVE-2013-3119
      o CVE-2013-3120
      o CVE-2013-3121
      o CVE-2013-3122
      o CVE-2013-3123
      o CVE-2013-3124
      o CVE-2013-3125
      o CVE-2013-3139
      o CVE-2013-3141
      o CVE-2013-3142
 
Butlletins Importants:
 
MS13-048: actualització que resol una vulnerabilitat de Windows i que podia permetre la divulgació d'informació si un atacant inicia sesió en un sistema i executa una aplicació dissenyada per convencer a un usuari local amb la sessió iniciada d'executar-la. La vulnerabilitat no permet a l'atacant executar codi o elevar directament els seus drets d'usuari, però podria servir per produir informació que es podria fer servir per tractar de treure més profit d'un sistema afectat. 
 
      o CVE-2013-3136
 
MS13-049: actualització de seguretat que resol una vulnerabilitat que permet la denegació de servei si un atacant envia paquets modificats al servidor. Els procediments recomanats per firewall i les configuracions de firewall predeterminades estándar poden protegir a les xarxes dels atacs procedents de l'exterior del perímetre de l'empresa. 
 
      o CVE-2013-3138 
 
MS13-050: actualització que resol una vulnerabilitat que permet l'elevació de privilegis quan un atacant autenticat elimina una conexió d'impresora. Per aprofitar aquesta vulnerabilitat, és necessari que l'atacant tingui credencials d'inici de sessió vàlides i ser capaç d'iniciar una sessió. 
 
      o CVE-2013-1339
 
MS13-051: actualització que resol una vulnerabilitat que permet l'execució remota de codi si un usuari obre un document d'Office especialment dissenyat amb una versió afectada del software Microsoft Office o bé obté una vista prèvia o obre un correu-e especialment dissenyat a Outlook amb Microsoft Word com el lector de correu electrònic. L'atacant podria obtindre el mateix nivell de drets d'usuari que l'usuari actual. 
 
      o CVE-2013-1331
 
Referències
 
Resum del butlletí de seguretat de Microsoft de juny de 2013
Butlletí MS13-047
Butlletí MS13-048
Butlletí MS13-049
Butlletí MS13-050
Butlletí MS13-051
Publicat a: Avisos