Vulnerability Bulletins |
Boletines Microsoft Diciembre 2012 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Server 2012 Microsoft Windows RT Microsoft Office 2003, 2007 y 2010 Microsoft Word Viewer |
Description |
|
|
Microsoft ha publicado sus actualizaciones mensuales correspondientes al mes de diciembre, que incluyen siete boletines de seguridad, cinco de ellos críticos, y dos con nivel importante. Boletines Críticos: - MS12-077: actualización de seguridad acumulativa para Internet Explorer, resuelve tres vulnerabilidades que podrían permitir tomar el control de una máquina afectada, si el usuario visita una página especialmente diseñada (CVE-2012-4781, CVE-2012-4.782, CVE -2012-4787). - MS12-078: vulnerabilidades en los controladores de modo núcleo de Windows podrían permitir la ejecución de código arbitrario de forma remota, si un usuario abre un documento especialmente diseñado o visita una página web maliciosa que inserta archivos de fuentes de tipo TrueType o OpenType (CVE-2012-2556, CVE-2012 a 4.786). - MS12-079: vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código si un usuario abre un archivo de tipo RTF especialmente diseñado, u obtiene una vista previa o abre un mensaje de correo electrónico RTF con Outlook con Microsoft Word como visor de correo (CVE-2012-2539) - MS12-080: vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código. Las más graves se encuentran en Microsoft Exchange Server WebReady Documento Viewing, que podrían ser explotadas si un usuario obtiene una vista previa de un archivo especialmente diseñado, mediante Outlook Web App (OWA) (CVE-2.012 a 3.214, CVE-2.012-3217 , CVE-2012 a 4791). - MS12-081: vulnerabilidad en el componente de tratamiento de archivos de Windows podría permitir la ejecución remota de código si un usuario explora una carpeta que contiene un archivo o una subcarpeta con un nombre especialmente diseñado (CVE-2012 a 4774) . Boletines Importantes: - MS12-082: vulnerabilidad en DirectPlay podría permitir la ejecución remota de código si un atacante consigue convencer a un usuario para que vea un documento de Office especialmente diseñado con contenido incrustado (CVE-2012-1.537). - MS12-083: vulnerabilidad en el componente IP-HTTPS podría permitir el salto de determinadas restricciones de seguridad si un atacante presenta un certificado revocado a un servidor IP-HTTPS, usado de forma habitual en las implementaciones de Microsoft DirectAccess (CVE-2012- 2549). |
|
Solution |
|
| Las actualizaciones publicadas pueden descargarse a través del servicio Windows Update, o consultando los correspondientes boletines de Microsoft, donde se incluyen las direcciones de descarga directa de cada parche. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-1537 CVE-2012-2539 CVE-2012-2549 CVE-2012-2556 CVE-2012-3214 CVE-2012-3217 CVE-2012-4774 CVE-2012-4791 CVE-2012-4781 CVE-2012-4782 CVE-2012-4786 CVE-2012-4787 |
| BID | |
Other resources |
|
|
Resumen del boletín de seguridad de Microsoft de Diciembre de 2012 http://technet.microsoft.com/es-es/security/bulletin/ms12-dec Boletín MS12-077 http://technet.microsoft.com/es-es/security/bulletin/ms12-077 Boletín MS12-078 http://technet.microsoft.com/es-es/security/bulletin/ms12-078 Boletín MS12-079 http://technet.microsoft.com/es-es/security/bulletin/ms12-079 Boletín MS12-080 http://technet.microsoft.com/es-es/security/bulletin/ms12-080 Boletín MS12-081 http://technet.microsoft.com/es-es/security/bulletin/ms12-081 Boletín MS12-082 http://technet.microsoft.com/es-es/security/bulletin/ms12-082 Boletín MS12-083 http://technet.microsoft.com/es-es/security/bulletin/ms12-083 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-13 |