Como cada mes, presentamos información referente al lanzamiento de siete boletines de seguridad clasificados 6 Críticos y 1 Importante, referentes a cinco CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en inglés) en Microsoft Windows, Internet Explorer, y Microsoft Office.
Identificador de boletín: MS13-052
Título de boletín y resumen ejecutivo: Vulnerabilidades en .NET Framework y Silverlightpodrían permitir la ejecución remota de código (2861561) Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft .NET Framework y Microsoft Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si una aplicación de confianza usa un determinado patrón de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica / Ejecución remota de código.
Requisito de inicio: Puede requerir reinicio.
Software afectado:
– Microsoft Windows
– Microsoft.NET framework
– Microsoft Silverlight
Identificador de boletín: MS13-053
Título de boletín y resumen ejecutivo: Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la ejecución remota de código (2850851) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y seis vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario consulta contenido compartido que inserta archivos de fuente TrueType. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica / Ejecución remota de código.
Requisito de inicio: Requiere reinicio.
Software afectado:
– Microsoft Windows
Identificador de boletín: MS13-054
Título de boletín y resumen ejecutivo: Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código (2848295) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows, Microsoft Office, Microsoft Lync y Microsoft Visual Studio de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido compartido que inserta archivos de fuentes TrueType.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica / Ejecución remota de código.
Requisito de inicio: Puede requerir reinicio.
Software afectado:
– Microsoft Windows.
– Microsoft Office.
– Microsoft Visual Studio.
– Microsoft Lync.
Identificador de boletín: MS13-055
Título de boletín y resumen ejecutivo: Actualización de seguridad acumulativa para Internet Explorer (2846071) Esta actualización de seguridad resuelve diecisiete vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica / Ejecución remota de código.
Requisito de inicio: Requiere reinicio.
Software afectado:
– Microsoft Windows.
– Internet Explorer.
Identificador de boletín: MS13-056
Título de boletín y resumen ejecutivo: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (2845187) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de imagen especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica / Ejecución remota de código.
Requisito de inicio: Puede requerir reinicio.
Software afectado:
– Microsoft Windows.
Identificador de boletín: MS13-057
Título de boletín y resumen ejecutivo: Una vulnerabilidad en Tiempo de ejecución de Windows Media Format podría permitir la ejecución remota de código (2847883) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Crítica / Ejecución remota de código.
Requisito de inicio: Puede requerir reinicio.
Software afectado:
– Microsoft Windows.
Identificador de boletín: MS13-058
Título de boletín y resumen ejecutivo: Una vulnerabilidad en Windows Defender podría permitir la elevación de privilegios (2847927) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Windows Defender para Windows 7 y Windows Defender cuando está instalado en Windows Server 2008 R2. La vulnerabilidad podría permitir la elevación de privilegios debido a los nombres de ruta de acceso que usa Windows Defender. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Para aprovechar esta vulnerabilidad, el usuario debe tener unas credenciales de inicio de sesión válidas. Los usuarios remotos no pueden aprovechar esta vulnerabilidad.
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad: Importante / Elevación de privilegios.
Requisito de inicio: No requiere reinicio.
Software afectado: Software de seguridad de Microsoft.
