Avisos 15 de May, 2013

Butlletins Microsoft Maig 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de maig, que inclouen deu butlletins de seguretat, dos d'ells crítics i vuit importants.

 

Impacte
 
Execució remota de codi, denegació de servei, suplantació d'identitat, divulgació d'informació i elevació de privilegis.
 
Productes afectats
 
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012 
Windows RT 
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (edicions de 32 i 64 bits) 
Microsoft Word Viewer
Microsoft Visio 2003 Service Pack 3
Microsoft Visio 2007 Service Pack 3 
Microsoft Visio 2010 Service Pack 1 (edicions de 32 i 64 bits)
Microsoft Communicator 2007 R2
Microsoft Lync 2010 (32 i 64 bits)
Microsoft Lync 2010 Attendee (instalació a nivell d'administració i d'usuari)
Microsoft Lync Server 2013 (Web Components Server)
Windows Essentials 2011 i 2012
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Contenció
 
Actualment hi ha signatures de detecció i bloqueig per algunes de les vulnerabilitats carregades a la plataforma de sensors IPS "McAfee Network Security Platform" (Intrushield).
 
Detall
 
Butlletins Crítics:
 
MS13-037: actualització de seguretat que resol onze vulnerabilitats que podrien permetre l'execució remota de codi si un usuari visita una pàgina maliciosa especialment dissenyada. L'atacant aconseguiria el mateix nivell de drets d'usuari que la víctima.
      o CVE-2013-0811
      o CVE-2013-1297
      o CVE-2013-1306
      o CVE-2013-1307
      o CVE-2013-1308
      o CVE-2013-1309
      o CVE-2013-1310
      o CVE-2013-1311
      o CVE-2013-1312
      o CVE-2013-1313
      o CVE-2013-2551
 
MS13-038: actualització de seguretat que resol una vulnerabilitat que pot permetre l'execució remota de codi si un visitant visita una pàgina maliciosa especialment dissenyada. L'atacant aconseguiria el mateix nivell de drets d'usuari que la víctima. 
      o CVE-2013-1347
 
Butlletins Importants:
 
MS13-039: vulnerabilitat a HTTP.sys, que pot permetre una denegació de servei si un atacant envia un paquet HTTP modificat a un servidor o client de Windows. 
      o CVE-2013-1305
 
MS13-040: vulnerabilitat al framework .NET que pot permetre la suplantació d'identitat si una aplicació .NET rep un arxiu XML modificat. Un atacant pot modificar el contingut d'un arxiu XML sense invalidar la signatura de l'arxiu i obtindre accés a les funcions d'extrem com si fos un usuari autenticat. 
      o CVE-2013-1336
      o CVE-2013-1337
 
MS13-041: vulnerabilitat a Lync que pot permetre l'execució remota de codi si un atacant comparteix contingut modificat com per exemple un arxiu o un programa com una presentació a Lync o Communicator, i convenç a l'usuari per acceptar la invitació per veure o compartir el contingut que es pot presentar. 
      o CVE-2013-1302
 
MS13-042: actualització que resol onze vulnerabilitats que poden permetre l'execució remota de codi si un usuari obre un arxiu de Publisher modificat. L'atacant podria obtindre el mateix nivell de drets que l'usuari afectat.
      o CVE-2013-1316
      o CVE-2013-1317
      o CVE-2013-1318
      o CVE-2013-1319
      o CVE-2013-1320
      o CVE-2013-1321
      o CVE-2013-1322
      o CVE-2013-1323
      o CVE-2013-1327
      o CVE-2013-1328
      o CVE-2013-1329
 
MS13-043: vulnerabilitat a Microsoft Office que pot permetre l'execució  remota de codi si unusuari obre un arxiu modificat o obté una vista prèvia d'un missatge de correu electrònic modificat o una versió afectada de Microsoft Office. L'atacant podria obtindre els mateixos drets d'usuari que l'usuari afectat. 
      o CVE-2013-13335
 
MS13-044: vulnerabilitat a Microsoft Visio que permet la divulgació d'informació si un usuari obre un arxiu de Visio modificat. L'atacant podria obtenir informació útil i aprofitar-la per treure profit del sistema afectat. 
      o CVE-2013-1301
 
MS13-045: actualització que resol una vulnerabilitat a Windows Essentials que permet la divulgació d'informació si un usuari obre Windows Writer mitjançant una url modificada. L'atacant podria aprofitar per modificar la configuració de proxy de Windows Writer i sobreescriure arxius accessibles a l'usuari al sistema de destí. 
      o CVE-2013-0096
 
MS13-046: actualització que resol tres vulnerabilitats que permeten l'elevació de privilegis si un atacant inicia sessió al sistema i executa una aplicació modificada. Per explotar aquestes vulnerabilitats, l'atacant ha de tindre unes credencials d'inici de sessió vàlides.  
      o CVE-2013-1332
      o CVE-2013-1333
      o CVE-2013-1334
 
Referències
 
Resum del butlletí de seguretat de Microsoft de maig de 2013
Butlletí MS13-037
Butlletí MS13-038
Butlletí MS13-039
Butlletí MS13-040
Butlletí MS13-041
Butlletí MS13-042
Butlletí MS13-043
Butlletí MS13-044
Butlletí MS13-045
Butlletí MS13-046
Publicat a: Avisos