El pasado martes 9 de Octubre del 2012, Microsoft ha publicado 7 boletines de seguridad (del MS12-064 al MS12-070) correspondientes a su ciclo mensual habitual de actualizaciones. Según la clasificación de los boletines que hace la propia Microsoft, uno de los boletines tienen un nivel de gravedad Crítica, y los seis restantes son Importante. La totalidad de las vulnerabilidades resueltas en este mes son 20.

Como ya es habitual también Microsoft ha publicado una versión actualizada de Microsoft Windows Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado de Microsoft Windows) en Windows Update, Microsoft Update, Windows Server Update Services y Centro de descarga.

El boletin de clasificación Críticaes el siguiente:

MS12-064: Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319)

Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Office (CVE-2012-0182 y CVE-2012-2528). La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado u obtiene una vista previa de él. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización corrige las vulnerabilidades al modificar la forma en que Microsoft Office trata la memoria al analizar archivos especialmente diseñados.

Esta actualización de seguridad se considera Críticapara todas las ediciones compatibles de Microsoft Word 2007 y Microsoft Word 2010. Esta actualización de seguridad también se considera Importante para todas las ediciones compatibles de Microsoft Word 2003; así como todas las versiones compatibles de Microsoft Word Viewer, Paquete de compatibilidad de Microsoft Office, Microsoft Word Automation Services en Microsoft SharePoint Server 2010, y Microsoft Office Web Apps.

Los seis boletines de clasificación Importante son los siguientes:

MS12-065: Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Works (CVE-2012-2550). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Word especialmente diseñado con Microsoft Works. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Microsoft Works convierte los documentos de Word.

Esta actualización de seguridad se considera Importante para Microsoft Works 9.

MS12-066: Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2741517)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office, plataformas de Microsoft Communications, software de servidor de Microsoft y Microsoft Office Web Apps ( CVE-2012-2520). La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que se sanean las cadenas HTML.

Esta actualización de seguridad se considera Importante para las ediciones compatibles de Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft Groove Server 2010, Microsoft SharePoint Windows Services 3.0, Microsoft SharePoint Foundation 2010 y Microsoft Office Web Apps 2010.

MS12-067: Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321)

Esta actualización de seguridad 13 resuelve vulnerabilidades en Microsoft FAST Search Server 2010 for SharePoint (CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109 y CVE-2012-3110). Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado. La actualización de seguridad corrige las vulnerabilidades al actualizar las bibliotecas de Oracle Outside In a una versión no vulnerable.

Esta actualización de seguridad se considera Importante para las ediciones compatibles de FAST Search Server 2010 for SharePoint.

MS12-068: Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197)

Esta actualización de seguridad resuelve una vulnerabilidad en todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012 (CVE-2012-2529). La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el kernel de Windows trata los objetos en memoria.

Esta actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

MS12-069: Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (2743555)

Esta actualización de seguridad crítica resuelve una vulnerabilidad en Microsoft Windows (CVE-2012-2551). La vulnerabilidad podría permitir la denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que la implementación de Microsoft Kerberos administra una sesión especialmente diseñada.

Es una actualización de seguridad se considera Importante para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2.

MS12-070: Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft SQL Server en sistemas con SQL Server Reporting Services (SSRS)(CVE-2012-2552). Se trata de una vulnerabilidad de scripts de sitios (XSS) que podría permitir la elevación de privilegios, lo que permitiría que un atacante ejecutar comandos arbitrarios en el sitio SSRS en el contexto del usuario atacado. Un atacante podría aprovechar esta vulnerabilidad enviando al usuario un vínculo especialmente diseñado y convenciéndole de que haga clic en él. Un atacante también podría hospedar un sitio web que contuviera una página web diseñada para aprovechar la vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. La actualización de seguridad corrige la vulnerabilidad al modificar el modo en que el Administrador de informes de SQL Server valida los parámetros de entrada.

Esta actualización de seguridad se considera Importante para Microsoft SQL Server 2000 Reporting Services Service Pack 2 y para los sistemas que ejecuten SQL Server Reporting Services (SSRS) en Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 R2 Service Pack 1 y Microsoft SQL Server 2012.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los enlaces en los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Dada la gravedad e importancia de las vulnerabilidades se les recomienda a los usuarios de estos sistemas y software afectados la actualización de los mismos a la mayor brevedad posible.

Fuente: Technet Microsoft Security Bulletin