miércoles, 11 de septiembre de 2013

Boletines de seguridad de Microsoft en septiembre

Siguiendo su ciclo habitual de actualizaciones Microsoft ha publicado trece boletines de seguridad (MS13-067 a MS13-079), correspondientes al mes de septiembre, en los que ofrece solución a un total de 53 vulnerabilidades. Cuatro de estos boletines son de importancia crítica, mientras que el resto han sido calificados como importantes.

Entre los productos afectados por algunas de estas vulnerabilidades se encuentran el navegador Internet Explorer, la suite ofimática Microsoft Office, el gestor de correo Outlook y los sistemas operativos Windows en todas sus versiones.

A continuación se presenta un resumen pormenorizado de dichos boletines de seguridad:

  • MS13-067 (crítico): este boletín corrige 10 vulnerabilidades en Microsoft Office Server: SharePoint Portal Server 2003, SharePoint Server 2007, 2010 y 2013 y Office Web Apps 2010. Estas son una denegación de servicio (CVE-2013-0081), ejecución de código remoto (CVE-2013-1330) y dos elevaciones de privilegios (CVE-2013-3179 y CVE-2013-3180) en SharePoint, y otras cinco que permiten la ejecución de código remoto en Office Web Apps (CVE-2013-1315, CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857 y CVE-2013-3858).
        
  • MS13-068 (crítico): resuelve una vulnerabilidad de ejecución de código remoto en el gestor de correo electrónico Outlook, provocada por un error al procesar ciertos mensajes S/MIME (CVE-2013-3870).
         
  • MS13-069 (crítico): trata 10 fallos de seguridad en las versiones comprendidas entre la 6 y la 10 del navegador Internet Explorer. Todos ellos son debidos a corrupciones de memoria que podrían permitir la ejecución remota de código (identificadores del CVE-2013-3201 al CVE-2013-3209 y CVE-2013-3845).
         
  • MS13-070 (crítico): ejecución de código en los sistemas operativos Windows XP y Server 2003, relacionada con las propiedades de los objetos OLE (CVE-2013-3863).
         
  • MS13-071 (importante): vulnerabilidad relacionada con los ficheros de temas de Windows que permite la ejecución de código remoto en Windows XP, Server 2003, Vista y Server 2008 (CVE-2013-0810).
          
  • MS13-072 (importante): soluciona 13 vulnerabilidades en la suite ofimática Microsoft Office en sus versiones 2003, 2007 y 2010. Doce de ellas permitirían la ejecución de código remoto (identificadores del CVE-2013-3847 al CVE-2013-3858) y una última podría ser utilizada para revelar información a través de ficheros XML que contengan entidades externas (CVE-2013-3160).
         
  • MS13-073 (importante): tres nuevas vulnerabilidades para Microsoft Office 2003, 2007, 2010 y 2013. Afecta a la hoja de cálculos Excel. Dos de ellas podrían permitir la ejecución de código (CVE-2013-1315 y CVE-2013-3158) y la tercera la revelación de información sensible (CVE-2013-3159).
         
  • MS13-074 (importante): soluciona otras tres vulnerabilidades que afectan a Access en Microsoft Office 2007, 2010 y 2013 con un impacto de ejecución de código remoto (CVE-2013-3155, CVE-2013-3156 y CVE-2013-3157).
         
  • MS13-075 (importante): elevación de privilegios en Microsoft Office IME 2010 (chino) (CVE-2013-3859).
         
  • MS13-076 (importante): siete vulnerabilidades que afectan a todas las versiones del sistema operativo Windows debidas a que el controlador modo kernel de Windows trata incorrectamente los objetos en memoria (identificadores del CVE-2013-1341 al CVE-2013-1344 y del CVE-2013-3864 al CVE-2013-3866).
         
  • MS13-077 (importante): existe un error de doble liberación de objetos en memoria en Windows Service Control Manager (SCM) que podría permitir la elevación de privilegios en Windows 7 y Server 2008 (CVE-2013-3862).
         
  • MS13-078 (importante): este boletín resuelve un fallo de seguridad que permitiría la revelación de información en FrontPage 2003 (CVE-2013-3137).
         
  • MS13-079 (importante): resuelve un error en la implementación de Active Directory Services y Active Directory LDS, que podría permitir a un atacante remoto causar una denegación de servicio a través del envío de una petición Lightweight Directory Access Protocol (LDAP) especialmente diseñada (CVE-2013-3868).


Microsoft también ha publicado una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" como viene siendo habitual en estos ciclos de actualizaciones.

Las actualizaciones pueden ser descargadas desde Windows Update, o directamente en las direcciones proporcionadas en cada boletín de seguridad. Como es habitual, se recomienda actualizar los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for September 2013
http://technet.microsoft.com/en-us/security/bulletin/ms13-sep

Advance Notification Service for September 2013 Security Bulletin Release
http://blogs.technet.com/b/msrc/archive/2013/09/05/advance-notification-service-for-september-2013-security-bulletin-release.aspx
  


Juan José Ruiz
jruiz@hispasec.com
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017