Microsoft TechNet

El pasado martes 12 de Marzo del 2013, Microsoft ha publicado 7 boletines de seguridad (del MS13-021 al MS13-027) correspondientes a su ciclo mensual habitual de actualizaciones. Según la clasificación de los boletines que hace la propia Microsoft, cuatro de los boletines tienen un nivel de gravedad “Crítica” y los tres restantes son “Importante”. La totalidad de las vulnerabilidades resueltas en este mes son 20.

Como ya es habitual también Microsoft ha publicado una versión actualizada de Microsoft Windows Malicious Software Removal Tool (Herramienta de Eliminación de Software Malintencionado de Microsoft Windows) en Windows Update, Microsoft Update, Windows Server Update Services y Centro de descarga.

Los boletines de clasificación “Crítica” son los siguientes:

MS13-021  Actualización de seguridad acumulativa para Internet Explorer (2809289)  

Esta actualización de seguridad resuelve nueve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en memoria.

Esta actualización de seguridad se considera “Crítica” para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en clientes Windows y “Moderada” para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en servidores Windows.

MS13-022 Una vulnerabilidad en Silverlight podría permitir la ejecución remota de código (2814124)

Esta actualización de seguridad crítica resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un atacante hospeda un sitio web que contenga una aplicación de Silverlight especialmente diseñada que pudiera aprovechar esta vulnerabilidad y convence a un usuario de que visite el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Los sitios web de este tipo podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. No obstante, el atacante no podría en ningún caso obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de un mensaje de Instant Messenger que los lleve al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados. La actualización de seguridad corrige esta vulnerabilidad al modificar la forma en que Microsoft Silverlight comprueba los punteros de memoria al representar objetos HMTL.

Esta actualización de seguridad se considera “Crítica” para Microsoft Silverlight 5 y Microsoft Silverlight 5 Developer Runtime cuando se instala en Mac y en todas las versiones compatibles de Microsoft Windows.

MS13-023 Una vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de código (2801261)  

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Microsoft Visio Viewer asigna memoria al analizar los archivos de Visio especialmente diseñados.

Es una actualización de seguridad “Crítica” para todas las ediciones compatibles de Microsoft Visio Viewer 2010.

MS13-024 Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2780176)

Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft SharePoint y Microsoft SharePoint Foundation. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft SharePoint Server valida las direcciones URL en la entrada del usuario.

Esta actualización de seguridad se considera “Crítica” para todas las ediciones compatibles de Microsoft SharePoint Server 2010 e importante para todas las ediciones compatibles de Microsoft SharePoint Foundation 2010.

Los boletines de clasificación “Importante“ son los siguientes:

MS13-025  Una vulnerabilidad en Microsoft OneNote podría permitir la divulgación de información (2816264)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft OneNote. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario de que abra un archivo de OneNote especialmente diseñado. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Microsoft OneNote comprueba el tamaño de un búfer para asignarlo.

Es una actualización de seguridad “Importante” para todas las ediciones compatibles de Microsoft OneNote 2010.

MS13-026 Una vulnerabilidad en Office Outlook para Mac podría permitir la divulgación de información (2813682) 

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado. La actualización de seguridad corrige la vulnerabilidad al contribuir a garantizar que Microsoft Outlook para Mac no descargue contenido de orígenes externos sin el consentimiento del usuario.

Esta actualización de seguridad se considera “Importante” para Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011.

MS13-027 Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2807986)

Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante obtiene acceso a un sistema. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que un controlador modo kernel de Windows trata los objetos en memoria.

Esta actualización de seguridad se considera “Importante” para todas las versiones compatibles de Microsoft Windows.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los enlaces en los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Dada la gravedad e importancia de las vulnerabilidades se les recomienda a los usuarios de estos sistemas y software afectados la actualización de los mismos a la mayor brevedad posible.

Traducción: Velcro

Fuente: Technet Microsoft Security Bulletin