jueves, 15 de noviembre de 2012

Microsoft corrige 19 vulnerabilidades en 6 boletines de seguridad

Como se anunció el pasado viernes, Microsoft ha publicado 6 boletines de seguridad que agrupan 19 vulnerabilidades diferentes. 13 de ellas permiten la ejecución de código en el sistema.
Un pequeño resumen de los boletines publicados:
  • MS12-071: El tradicional parche acumulativo para Internet Explorer en el que además se han corregido tres problemas de seguridad nuevos que permiten la ejecución de código.
        
  • MS12-072: Dos problemas de desbordamiento de enteros en el "Shell" Windows que permiten la ejecución de código. En la práctica, permitiría a un atacante ejecutar código si un usuario pulsa sobre un fichero del tipo "Maletín" (briefcase) especialmente manipulado. Los "maletines" son en realidad carpetas que permiten la sincronización rápida de los ficheros elegidos que contengan en ella. Es útil para trabajar con medios extraíbles que contienen archivos de diferentes zonas del disco duro.
         
  • MS12-073: Dos fallos en IIS que permiten a un usuario presentado en el sistema poder llegar a visualizar una contraseña en los logs, y un problema en el servidor FTP que permitiría a un atacante inyectar comandos.
         
  • MS12-074: Cinco vulnerabilidades graves en el entorno .Net.
             
  • MS12-075: Tres vulnerabilidades en el kernel de Windows. Dos permiten la elevación de privilegios, una tercera la ejecución de código a través de fuentes TrueType, lo que significa que es posible aprovecharla a través de, simplemente, visitar una web.
         
  • MS12-076: Cuatro vulnerabilidades en Excel que permiten la ejecución de código con solo abrir un fichero de este tipo.

Para los usuarios, resultan especialmente peligrosas las vulnerabilidades en Excel y los fallos en TrueType y en las carpetas de tipo "Maletín". Para los servidores, el fallo en el FTP también es peligroso. Es cuestión de tiempo que los detalles de la mayoría de estas vulnerabilidades salgan a la luz y sean aprovechadas por los atacantes.
Más información:
Cumulative Security Update for Internet Explorer (2761451)
http://technet.microsoft.com/en-us/security/bulletin/ms12-071
Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528)
http://technet.microsoft.com/en-us/security/bulletin/ms12-072
Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)
http://technet.microsoft.com/en-us/security/bulletin/ms12-073
Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)
http://technet.microsoft.com/en-us/security/bulletin/ms12-074
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
http://technet.microsoft.com/en-us/security/bulletin/ms12-075
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2720184)
http://technet.microsoft.com/en-us/security/bulletin/ms12-076
Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv
 
Fuentes: Hispasec
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)