Avisos 12 de September, 2012

Butlletins Microsoft Setembre 2012

 

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de setembre, inclouen 2 butlletins de seguretat, el dos considerats com a importants.

 

Impacte

Execució remota de codi i escalada de privilegis.

Productes afectats

  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Microsoft System Center Configuration Manager 2007 Service Pack 2

Solució

Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft on s'inclouen les adreces de descàrrega directa de cada pegat.

Detall

Butlletins Importants:

  • MS12-061: vulnerabilitat de tipus XSS (execució de codi a llocs creuats) al Visual Studio Team Foundation Server, podria permetre l'escalada de privilegis si un usuari fa clic a un vincle especialment dissenyat d'un missatge de correu electrònic o visita una pàgina web maliciosa.
  • MS12-062: vulnerabilitat de tipus XSS (execució de codi a llocs creuats) al System Center Configuration Manager (SCCM), podria permetre l'escalada de privilegis si un usuari visita una pàgina web maliciosa.

El llistat de vulnerabilitats individuals corregides és el següent:

  • CVE-2012-1892
  • CVE-2012-2536

Referències

Publicat a: Avisos