Avisos 10 de October, 2013

Butlletins Microsoft Octubre 2013

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes d'Octubre, que inclouen vuit butlletins de seguretat, quatre d'ells crítics.

Impacte
 
Execució remota de codi, i fuita d'informació.
 
Productes afectats
 
Windows XP Service Pack 3 i Professional x64 Edition Service Pack 2 
Windows Server 2003 Service Pack 2, x64 Edition Service Pack 2, i amb SP2 per sistemes amb Itanium 
Windows Vista Service Pack 2, i x64 Edition Service Pack 2 
Windows Server 2008 per sistemes de 32 i 64 bits Service Pack 2 
Windows Server 2008 per sistemes amb Itanium Service Pack 2 
Windows 7 per sistemes de 32 i 64 bits Service Pack 1 
Windows Server 2008 R2 per sistemes x64 Service Pack 1 i per sistemes amb Itanium Service Pack 1 
Windows 8 per sistemes de 32 i 64 bits 
Windows Server 2012 
Windows RT 
Windows 8.1 per sistemes de 32 i 64 bits 
Windows Server 2012 R2 
Windows RT 8.1 
Windows Server 2008 para sistemas de 32 i 64 bits Service Pack 2 instal•lació Server Core) 
Windows Server 2008 R2 para sistemas x64 Service Pack 1 instal•lació Server Core) 
Windows Server 2012 (instal•lació Server Core) 
Windows Server 2012 R2 (instal•lació Server Core)
 
Solució
 
Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat.
 
 
Detall
 
Butlletins Crítics:
MS13-080: actualització de seguretat per Microsoft Windows i Internet Explorer que resol una vulnerabilitat que permet l'execució remota de codi si un usuari accedeix a una pàgina web amb Internet Explorer,especialment dissenyada. L'atacant podria aconseguir el mateix nivell de drets que la víctima. 
      o CVE-2013-3871
      o CVE-2013-3872
      o CVE-2013-3873
      o CVE-2013-3874
      o CVE-2013-3875
      o CVE-2013-3882
      o CVE-2013-3885
      o CVE-2013-3886
      o CVE-2013-3893
      o CVE-2013-3897
 
MS13-081: actualització de seguretat per Microsoft Windows que resol set vulnerabilitats. La mes greu podria permetre l'execució remota de codi si un usuari consulta contingut compartit que insereix arxius de fonts OpenType o TrueType. Un atacant podria obtindre el control complet del sistema afectat.  
      o CVE-2013-3128
      o CVE-2013-3200
      o CVE-2013-3879
      o CVE-2013-3880
      o CVE-2013-3881
      o CVE-2013-3888
      o CVE-2013-3894
 
MS13-082: actualització de seguretat per .NET Framework que resol dos vulnerabilitats. La més greu podria permetre l'execució remota de codi si un usuari accedeix a un lloc web que inclogui un arxiu de fonts OpenType (OTF) especialment dissenyat amb un explorador que permeti instàncies d'aplicacions XBAP. 
      o CVE-2013-3128
      o CVE-2013-3860
      o CVE-2013-3861
 
MS13-083: actualització de seguretat per Microsoft Windows que resol una vulnerabilitat. La vulnerabilitat podria permetre l'execució remota de codi si un atacant envia una sol•licitud web especialment dissenyada a una aplicació web ASP.NET que s'executi en un sistema afectat. Un atacant pot aprofitar aquesta vulnerabilitat sense autenticació per executar codi arbitrari . 
      o CVE-2013-3195
 
Butlletins Importants: 
 
MS13-084: actualització de seguretat que resol dos vulnerabilitats a Microsoft SharePoint Server. La vulnerabilitat més greu permet que si l'usuari obre un arxiu de Office especialment dissenyat en una versió afectada de SharePoint Server, Microsoft Office Services o Web Apps, es pugui arribar a permetre l'execució remota de codi. 
      o CVE-2013-3889
      o CVE-2013-3895
 
MS13-085: actualització de seguretat que resol dos vulnerabilitats a Microsoft Office. Les vulnerabilitats més greus podrien permetre l'execució remota de codi si s'obre un arxiu especialment dissenyat en una versió afectada del programari de Microsoft Office. Un atacant que aprofiti les vulnerabilitats més greus podria aconseguir el mateix nivell de drets d'usuari que l'usuari actual. Pel que els usuaris de comptes configurats amb menys drets d'usuari en el sistema correrien un risc menor que els que compten amb drets d'usuari administratius. 
      o CVE-2013-3889
      o CVE-2013-3890
 
MS13-086: actualització de seguretat que resol dos vulnerabilitats a Microsoft Word. Les vulnerabilitats més greus podrien permetre l'execució remota de codi si un usuari obre un arxiu de Word especialment dissenyat amb una versió afectada de Microsoft o un altre programari de Microsoft Office. Un atacant que aprofités les vulnerabilitats més greus podria aconseguir el mateix nivell de drets d'usuari que l'usuari actual. Els usuaris amb comptes configurats amb menys drets d'usuari en el sistema correrien un risc menor que els que compten amb drets d'usuari administratius. 
      o CVE-2013-3891
      o CVE-2013-3892
 
MS13-087: actualització de seguretat que resol una vulnerabilitat a Silverlight. Les vulnerabilitats podrien permetre una fuita d'informació si un atacant allotja un lloc web que contingui una aplicació Silverlight especialment dissenyada per aprofitar la vulnerabilitat i aconsegueix que l'usuari accedeixi a aquest lloc web. L'atacant també pot fer ús de llocs web vulnerables per tal d'afegir aquesta aplicació especialment dissenyada.  
      o CVE-2013-3896
 
Referències
 
Resum del butlletí de seguretat de Microsoft de Setembre de 2013
Butlletí MS13-080
Butlletí MS13-081
Butlletí MS13-082
Butlletí MS13-083
Butlletí MS13-084
Butlletí MS13-085
Butlletí MS13-086
Butlletí MS13-087