Boletines de Vulnerabilidades |
Boletines de seguridad de Microsoft Julio 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Internet Explorer Microsoft Office 2003, 2007 y 2010 Microsoft Office para Mac 2011 Microsoft office Web Apps 2010 Otras versiones de Microsoft Office con el paquete de compatibilidad para archivos Office Open XML (.docx, .xlsx, etc). Microsoft InfoPath 2007 y 2010 Microsoft Office SharePoint Server Microsoft Groove Server Windows Sharepoint Services y Microsoft SharePoint Foundation Microsoft Expression Web Microsoft Visual Basic para Aplicaciones |
Descripción |
|
Microsoft ha publicado sus actualizaciones mensuales correspondientes al mes de junio, que incluyen 9 boletines de seguridad, 3 considerados como críticos y 6 importantes. Boletines Críticos: MS12-043: vulnerabilidad que permite la ejecución remota de código si un usuario es inducido a visitar una web infectada mediante Internet Explorer. MS12-044: actualización de seguridad que solventa dos vulnerabilidades que permiten la ejecución remota de código induciendo a visitar una página web diseñada para tal fin. MS12-045: vulnerabilidad en Data Access Components que permite la ejecución remota de código con los privilegios de un usuario que visualiza una página web especialmente diseñada. Boletines Importantes: MS12-046: vulnerabilidad en Visual Basic que permite la ejecución remota de código si un usuario abre un archivo legítimo de Microsoft Office que se halle en el mismo directorio que un archivo .dll especialmente diseñado para tal fin. Así el atacante podría instalar programas, modificar datos, crear cuentas, etc. MS12-047: actualización de seguridad que resuelve vulnerabilidades en los controladores de modo Kernel de Windows que permiten la elevación de privilegios si un atacante, con credenciales de inicio de sesión válidas, inicia sesión y ejecuta una aplicación maliciosa con tal fin. MS12-048: vulnerabilidad en shell de Windows permite la ejecución remota de código al abrir un usuario un archivo o directorio con un nombre especialmente diseñado. MS12-049: actualización de seguridad que resuelve una vulnerabilidad en TLS que permite la divulgación de información si un atacante intercepta tráfico web cifrado en modo CBC, que se sirva desde un sistema afectado. MS12-050: vulnerabilidad en SharePoint que permite la elevación de privilegios si un usuario hace clic en una URL maliciosa que lo redirige a un sitio de SharePoint atacado. MS12-051: vulnerabilidad en Microsoft Office para Mac que permite la elevación de privilegios al guardar un atacante un ejecutable malicioso en un sistema afectado, y otro usuario inicie sesión y ejecute el archivo. Para ello, el atacante ha de tener credenciales de inicio de sesión válidas. |
|
Solución |
|
Se recomienda descargar las actualizaciones publicadas mediante el servicio Windows Update, o consultar los correspondientes boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1889 CVE-2012-1522 CVE-2012-1524 CVE-2012-1891 CVE-2012-1854 CVE-2012-1890 CVE-2012-1893 CVE-2012-0175 CVE-2012-1870 CVE-2012-1858 CVE-2012-1859 CVE-2012-1860 CVE-2012-1861 CVE-2012-1862 CVE-2012-1863 CVE-2012-1894 |
BID | |
Recursos adicionales |
|
Resumen del boletín de seguridad de Microsoft de Julio de 2012 http://technet.microsoft.com/es-es/security/bulletin/ms12-jul Boletín MS12-043 http://technet.microsoft.com/en-us/security/bulletin/ms12-043 Boletín MS12-044 http://technet.microsoft.com/en-us/security/bulletin/ms12-044 Boletín MS12-045 http://technet.microsoft.com/en-us/security/bulletin/ms12-045 Boletín MS12-046 http://technet.microsoft.com/en-us/security/bulletin/ms12-046 Boletín MS12-047 http://technet.microsoft.com/en-us/security/bulletin/ms12-047 Boletín MS12-048 http://technet.microsoft.com/en-us/security/bulletin/ms12-048 Boletín MS12-049 http://technet.microsoft.com/en-us/security/bulletin/ms12-049 Boletín MS12-050 http://technet.microsoft.com/en-us/security/bulletin/ms12-050 Boletín MS12-051 http://technet.microsoft.com/en-us/security/bulletin/ms12-051 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-07-11 |