Avisos 15 de November, 2012

Butlletins Microsoft Novembre 2012

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de novembre, inclouen sis butlletins de seguretat, quatre d'ells crítics, un amb nivell important i un altre de moderat.

 

Impacte
 
Execució remota de codi i divulgació d'informació.
 
Productes afectats
 
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Office 2003, 2007 i 2010
Microsoft Office per a Mac 2008 i 2011
Microsoft Excel Viewer
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Crítics:
 
MS12-071: actualització de seguretat acumulativa per Internet Explorer, resol tres vulnerabilitats que podrien permetre prendre el control d'una màquina afectada, si el usuari visita una pàgina especialment dissenyada. 
o CVE-2012-1538
o CVE-2012-1539
o CVE-2012-4775
 
MS12-072: vulnerabilitats a la shell de Windows podrien permetre l'execució de codi arbitrari de forma remota, si un usuari accedeix a un objecte tipus maletí especialment dissenyat, mitjançant l'explorador de Windows. 
o CVE-2012-1527
o CVE-2012-1528
 
MS12-074: vulnerabilitats al .NET Framework podrien permetre l'execució de codi arbitrari de forma remota, si un atacant convenç a l'usuari d'un sistema afectat per a què utilitzi un arxiu maliciós de configuració automàtica de proxy, i seguidament introdueix codi a l'aplicació que està en execució. 
o CVE-2012-1895
o CVE-2012-1896
o CVE-2012-2519
o CVE-2012-4776
o CVE-2012-4777
 
MS12-075: vulnerabilitats a los controladors de mode nucli de Windows podrien permetre l'execució de codi arbitrari de forma remota, si un usuari obre un document especialment dissenyat o visita una pàgina web maliciosa que insereix arxius de fonts de tipus TrueType. 
o CVE-2012-2530
o CVE-2012-2553
o CVE-2012-2897
 
Butlletí Important:
 
MS12-076: vulnerabilitats a Microsoft Excel podrien permetre l'execució de codi arbitrari de forma remota, si un usuari obre un arxiu de tipus Excel especialment dissenyat. 
o CVE-2012-1885
o CVE-2012-1886
o CVE-2012-1887
o CVE-2012-2543
 
Butlletí Moderat:
 
MS12-073: vulnerabilitats a Microsoft Internet Information Services podrien permetre la divulgació d'informació. La més greu podria ser explotada per part d'un atacant mitjançant l'enviament de comandes FTP especialment dissenyades. 
o CVE-2012-2531
o CVE-2012-2532
 
Referències
 
Resum del butlletí de seguretat de Microsoft de Novembre de 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-nov
Butlletí MS12-071
http://technet.microsoft.com/es-es/security/bulletin/MS12-071
Butlletí MS12-072
http://technet.microsoft.com/es-es/security/bulletin/MS12-072
Butlletí MS12-073
http://technet.microsoft.com/es-es/security/bulletin/MS12-073
Butlletí MS12-074
http://technet.microsoft.com/es-es/security/bulletin/MS12-074
Butlletí MS12-075
http://technet.microsoft.com/es-es/security/bulletin/MS12-075
Butlletí MS12-076
http://technet.microsoft.com/es-es/security/bulletin/MS12-076
Publicat a: Avisos