Avisos 13 de March, 2013

Butlletins Microsoft Març 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de març, inclouen set butlletins de seguretat, quatre d'ells crítics, i tres amb nivell important.

 

Impacte
 
Execució remota de codi, elevació de privilegis i divulgació d'informació.
 
Productes afectats
 
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows RT
Microsoft Silverlight
Microsoft Visio Viewer 2010
Microsoft Office 2010 Filter Pack
Microsoft OneNote 2010
Microsoft Office 2008 per a Mac
Microsoft Office per a Mac 2011
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Crítics:
 
MS13-021: actualització de seguretat acumulativa per Internet Explorer, resol nou vulnerabilitats que podrien permetre l'execució remota de codi, si l'usuari visita una pàgina especialment dissenyada. L'atacant aconseguiria el mateix nivell de drets d'usuari que la víctima. 
o CVE-2013-0087
o CVE-2013-0088
o CVE-2013-0089
o CVE-2013-0090
o CVE-2013-0091
o CVE-2013-0092
o CVE-2013-0093
o CVE-2013-0094
o CVE-2013-1288
 
MS13-022: vulnerabilitat que permet l'execució remota de codi, si l'usuari visita una pàgina especialmente dissenyada que contingui una aplicació Silverlight. 
o CVE-2013-0074
 
MS13-023: vulnerabilitat a Microsoft visio Viewer 2010 permet l'execució remota de codi, si un usuari obre un arxiu de Visio especialment modificat. L'atacant aconseguiria el mateix nivell de drets d'usuari que l'usuari actual. 
o CVE-2013-0079
 
MS13-024: vulnerabilitats en SharePoint permeten l'elevació de privilegis, si l'usuari clica a una URL modificada que el redirigeixi cap a un lloc de SharePoint atacat. 
o CVE-2013-0080
o CVE-2013-0083
o CVE-2013-0084
o CVE-2013-0085  
 
Butlletins Importants:
 
MS13-025: vulnerabilitat a Microsoft OneNote podria permetre la divulgació d'informació si un atacant aconsegueix que un usuari obri un arxiu de OneNote especialment dissenyat. 
o CVE-2013-0086
 
MS13-026: vulnerabilitat a Office Outlook per a Mac permet la divulgació d'informació si un usuari obre un missatge de correu electrònic especialment dissenyat. 
o CVE-2013-0095
 
MS13-027: actualització de seguretat que resol tres vulnerabilitats que permeten l'elevació de privilegis si un atacant obté accés a un sistema. 
o CVE-2013-1285
o CVE-2013-1286
o CVE-2013-1287
 
Referències
 
Resum del butlletí de seguretat de Microsoft de Març de 2013
http://technet.microsoft.com/es-es/security/bulletin/ms13-mar
Butlletí MS13-021
https://technet.microsoft.com/es-es/security/bulletin/ms13-021
Butlletí MS13-022
https://technet.microsoft.com/es-es/security/bulletin/ms13-022
Butlletí MS13-023
https://technet.microsoft.com/es-es/security/bulletin/ms13-023
Butlletí MS13-024
https://technet.microsoft.com/es-es/security/bulletin/ms13-024
Butlletí MS13-025
http://technet.microsoft.com/es-es/security/bulletin/ms13-025
Butlletí MS13-026
http://technet.microsoft.com/es-es/security/bulletin/ms13-026
Butlletí MS13-027
http://technet.microsoft.com/es-es/security/bulletin/ms13-027
Publicat a: Avisos