Avisos 10 de October, 2012

Butlletins Microsoft Octubre 2012

 

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de octubre, inclouen set butlletins de seguretat, un d'ells crític, i la resta amb nivell important.

 

Impacte
 
Execució remota de codi i escalada de privilegis.
 
Productes afectats
 
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Office 2003, 2007 i 2010
Microsoft Office 2010 Web Apps
Microsoft Word Viewer
Microsoft InfoPath 2007 i 2012
Microsoft Works 9
Microsoft SharePoint Server 2007 i 2010
Microsoft FAST Search Server 2010 per a SharePoint
Microsoft Groove Server 2010
Microsoft Windows SharePoint Services 3.0 i Foundation 2010
Microsoft Communicator 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft SQL Server 2000 Reporting Services
Microsoft SQL Server 2005 Express Edition con Advanced Services
Microsoft SQL Server 2005, 2008, 2008 R2 i 2012
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.
 
Detall
 
Butlletins Importants:
MS12-064: vulnerabilitats en Microsoft Word que podrien permetre l'execució remota de codi, si un usuari obri un arxiu RTF maliciós o obté una vista prèvia d'ell. 
o CVE-2012-0182
o CVE-2012-2528
MS12-065: vulnerabilitat en Microsoft Works que podria permetre l'execució remota de codi, si un usuari obre un arxiu maliciós de Microsoft Word especialment dissenyat. 
o CVE-2012-2550
MS12-066: vulnerabilitat d'elevació de privilegis en el component de sanejament d'HTML present en múltiples productes Microsoft. La vulnerabilitat podria permetre l'elevació de privilegis a través d'atacs XSS (cross site scripting). 
o CVE-2012-2520
MS12-067: vulnerabilitats en l'anàlisi de FAST Search Server 2010 for SharePoint, podrien permetre l'execució remota de codi en el context de seguretat d'un compte d'usuari amb un token restringit. FAST Search Server for SharePoint, només està afectat per aquest problema quan el Paquet Avançat de Filtres (Advanced Filter Pack) està habilitat. Per defecte, Advanced Filter Pack està deshabilitat. 
o CVE-2012-1766
o CVE-2012-1767
o CVE-2012-1768
o CVE-2012-1769
o CVE-2012-1770
o CVE-2012-1771
o CVE-2012-1772
o CVE-2012-1773
o CVE-2012-3106
o CVE-2012-3107
o CVE-2012-3108
o CVE-2012-3109
o CVE-2012-3110 
MS12-068: vulnerabilitat al nucli de Windows que podria permetre l'elevació de privilegis, si un atacant inicia sessió i executa una aplicació maliciosa especialment dissenyada. 
o CVE-2012-2529
MS12-069: vulnerabilitat en Kerberos podria permetre la denegació de servei, si un atacant remot envia una petició de sessió especialment dissenyada al servidor Kerberos. 
o CVE-2012-2551
o CVE-2012-2552
 
Referències
 
Resum del butlletí de seguretat de Microsoft d'Octubre de 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-oct
Butlletí MS12-064
http://technet.microsoft.com/es-es/security/bulletin/ms12-064
Butlletí MS12-065
http://technet.microsoft.com/es-es/security/bulletin/ms12-065
Butlletí MS12-066
http://technet.microsoft.com/es-es/security/bulletin/ms12-066
Butlletí MS12-067
http://technet.microsoft.com/es-es/security/bulletin/ms12-067
Butlletí MS12-068
http://technet.microsoft.com/es-es/security/bulletin/ms12-068
Butlletí MS12-069
http://technet.microsoft.com/es-es/security/bulletin/ms12-069
Butlletí MS12-070
http://technet.microsoft.com/es-es/security/bulletin/ms12-070
Publicat a: Avisos