Microsoft TechNet

El pasado martes 14 de Mayo del 2013, Microsoft ha publicado 10 boletines de seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo mensual habitual de actualizaciones. Según la clasificación de los boletines que hace la propia Microsoft, dos de los boletines tienen un nivel de gravedad “Crítica” y los ocho restantes son “Importante”. La totalidad de las vulnerabilidades resueltas en este mes son 33.

Como ya es habitual también Microsoft ha publicado una versión actualizada de Microsoft Windows Malicious Software Removal Tool (Herramienta de Eliminación de Software Malintencionado de Microsoft Windows) en Windows Update, Microsoft Update, Windows Server Update Services y Centro de descarga.

Los boletines de clasificación “Crítica” son los siguientes:

MS13-037: Actualización de seguridad acumulativa para Internet Explorer (2829530)  

Esta actualización de seguridad resuelve once vulnerabilidades en Internet Explorer (CVE-2013-0811, CVE-2013-1297, CVE-2013-2551 y las consecutivas siguientes CVE-2013-1306 a CVE-2013-1313). La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Internet Explorer autoriza el acceso de scripts a los datos y trata los objetos en memoria.

Esta actualización de seguridad se considera “Crítica”para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en clientes Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en servidores Windows.

MS13-038: Actualización de seguridad para Internet Explorer (2847204) 

Esta actualización de seguridad resuelve una vulnerabilidad en Internet Explorer (CVE-2013-1347). La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Internet Explorer trata los objetos en memoria.

Esta actualización de seguridad se considera “Crítica”para Internet Explorer 8 en clientes Windows y Moderada para Internet Explorer 8 en servidores de Windows. Esta actualización de seguridad no tiene ninguna clasificación de gravedad para Internet Explorer 9.

Los boletines de clasificación “Importante” son los siguientes:

MS13-039: Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254)

Esta actualización de seguridad crítica resuelve una vulnerabilidad en Microsoft Windows (CVE-2013-1305). La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que HTTP.sys trata determinados encabezados HTTP.

Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows 8 y Windows Server 2012.

MS13-040: Dos vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440)  

Esta actualización de seguridad resuelve dos vulnerabilidades en .NET Framework (CVE-2013-1336 y CVE-2013-1337). La más grave de las vulnerabilidades podría permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado. Un atacante que aprovechara las vulnerabilidades podría modificar el contenido de un archivo XML sin invalidar la firma del archivo y podría obtener acceso a las funciones de extremo como si fuera un usuario autenticado. La actualización de seguridad corrige la vulnerabilidad al modificar el modo en que .NET Framework valida las firmas de los archivos XML y al corregir la forma en que crea requisitos de directiva para la autenticación.

Esta actualización de seguridad se considera “Importante” para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 y Microsoft .NET Framework 4.5 en las ediciones afectadas de Microsoft Windows (Windows XP, Vista, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8 y Windows 8 RT).

MS13-041: Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695) 

Esta actualización de seguridad crítica resuelve una vulnerabilidad en Microsoft Lync (CVE-2013-1302). La vulnerabilidad podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, a continuación, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar. El atacante no podría en ningún caso obligar a los usuarios a ver o compartir el archivo o el programa controlado por él. Por lo tanto, tendría que convencerlos de que realizaran una acción, por ejemplo, incitarles a que acepten una invitación en Lync o Communicator para ver o compartir el contenido que se puede presentar. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que los clientes de Lync y Communicator tratan los objetos en memoria.

Esta actualización de seguridad se considera “Importante” para las ediciones compatibles de Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee y Microsoft Lync Server 2013.

MS13-042: Once vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2830397)  

Esta actualización de seguridad resuelve once vulnerabilidades en Microsoft Office (las consecutivas CVE-2013-1316 a CVE-2013-1323 y CVE-2013-1327 a CVE-2013-1329). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado con una versión afectada de Microsoft Publisher. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Microsoft Publisher analiza los archivos de Publisher especialmente diseñados.

Esta actualización de seguridad se considera “Importante” para las ediciones compatibles de Microsoft Publisher 2003, Microsoft Publisher 2007 y Microsoft Publisher 2010.

MS13-043: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office (CVE-2013-1335). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que Microsoft Word analiza los archivos de Office especialmente diseñados.

Esta actualización de seguridad se considera “Importante” para las ediciones compatibles de Microsoft Word 2003 y Microsoft Word Viewer.

MS13-044: Una vulnerabilidad en Microsoft Visio podría permitir la divulgación de información (2834692)  

Esta actualización de seguridad crítica resuelve una vulnerabilidad en Microsoft Office (CVE-2013-1301). La vulnerabilidad podría permitir la divulgación de información si un usuario abre un archivo de Visio especialmente diseñado. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría servir para producir información útil que pudiera usarse para tratar de sacar más provecho de un sistema afectado. La actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el analizador XML que usa Visio resuelve las entidades externas en un archivo especialmente diseñado.

Esta actualización de seguridad se considera “Importante” para las ediciones compatibles de Microsoft Visio 2003, Microsoft Visio 2007 y Microsoft Visio 2010.

MS13-045:Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707)  

Esta actualización de seguridad resuelve una vulnerabilidad en Windows Essentials (CVE-2013-0096). La vulnerabilidad podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría reemplazar la configuración de proxy de Windows Writer y sobrescribir archivos accesibles al usuario en el sistema de destino. En el caso de un ataque basado en web, un sitio web podría contener un vínculo especialmente diseñado destinado a aprovechar esta vulnerabilidad. Un atacante tendría que convencer a los usuarios de que visiten el sitio web y abrir el vínculo especialmente diseñado. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Windows Writer trata los parámetros de URL.

Esta actualización de seguridad se considera “Importante” para Windows Writer en todas las ediciones compatibles de Microsoft Windows.

MS13-046: Tres vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2840221) 

Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Windows (las consecutivas CVE-2013-1332 a CVE-2013-1334). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Windows trata los objetos en memoria.

Esta actualización de seguridad se considera “Importante” para todas las ediciones compatibles de Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 y Windows 8 RT.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los enlaces en los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Dada la gravedad e importancia de las vulnerabilidades se les recomienda a los usuarios de estos sistemas y software afectados la actualización de los mismos a la mayor brevedad posible.

Fuente: Technet Microsoft Security Bulletin