Boletines de Vulnerabilidades |
Boletines de seguridad de Microsoft Noviembre 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows 7 for 32-bit Systems Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for Itanium-based Systems Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Windows 8 for 32-bit Systems Windows 8 for 64-bit Systems Windows Server 2012 Windows RT Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for x64-based Systems (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 (Server Core installation) Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 y Service Pack 3 Microsoft Office 2010 Service Pack 1 (32-bit y 64-bit editions) Microsoft Office 2008 for Mac Microsoft Office for Mac 2011 Microsoft Excel Viewer Microsoft Office Compatibility Pack Service Pack 2 y Service Pack 3 |
Descripción |
|
Microsoft ha publicado sus actualizaciones mensuales correspondientes al mes de noviembre, incluyen 6 boletines de seguridad, 4 considerados críticos, 1 como importante y el último como moderado. Boletines Críticos: - MS12-071: Esta actualización resuelve tres vulnerabilidades que afectan a la privacidad en Internet Explorer. Esta vulnerabilidad permite ejecutar código remoto si un usuario accede a una página infectada mediante Internet Explorer. De este modo, un atacante remoto podría conseguir los mismos privilegios de los que dispone el usuario afectado. - MS12-072: Esta actualización resuelve dos vulnerabilidades que afectan a la privacidad en Microsoft Windows. Estas vulnerabilidades permiten ejecutar código remoto, haciendo que un atacante consiga los privilegios del usuario afectado, pudiendo conseguir el control del sistema afectado. - MS12-074: Esta actualización resuelve diversas vulnerabilidades en el Framework .NET. Las vulnerabilidades más críticas podrían permitir ejecutar código de forma remota si el atacante consigue que un usuario use un proxy malicioso y así después inyectar código en la aplicación en ejecución. - MS12-075: Esta actualización soluciona diversas vulnerabilidades en Microsoft Windows. La más severa de ellas permite la ejecución remota de código si el usuario usa un documento infectado o accede a alguna página web infectada que contenga archivos de fuentes True Type. Boletín importante: - MS12-076: Esta actualización solventa diversas vulnerabilidades reportadas para Microsoft Office. Estas vulnerabilidades permiten ejecutar código remoto si el usuario afectado abre un archivo Excel modificado con tal fin en una versión del programa Microsoft Excel afectada. Así, el atacante podría conseguir los mismos privilegios que el usuario. Boletín moderado: - MS12-073: Esta actualización soluciona varias vulnerabilidades de fuga de información. La más severa permite a un atacante acceder a información del usuario mediante el envío de comandos FTP maliciosos al servidor. |
|
Solución |
|
Las actualizaciones publicadas pueden descargarse a través del servicio Windows Update, o consultando los correspondientes boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1538 CVE-2012-1539 CVE-2012-4775 CVE-2012-1527 CVE-2012-1528 CVE-2012-1895 CVE-2012-1896 CVE-2012-2519 CVE-2012-4776 CVE-2012-4777 CVE-2012-2530 CVE-2012-2553 CVE-2012-2897 CVE-2012-1885 CVE-2012-1886 CVE-2012-1887 CVE-2012-2543 |
BID | |
Recursos adicionales |
|
Resumen del boletín de seguridad de Microsoft de Noviembre de 2012: http://technet.microsoft.com/en-us/security/bulletin/ms12-nov Boletín MS12-071: http://technet.microsoft.com/en-us/security/bulletin/ms12-071 Boletín MS12-072 https://technet.microsoft.com/en-us/security/bulletin/ms12-072 Boletín MS12-073 https://technet.microsoft.com/en-us/security/bulletin/ms12-073 Boletín MS12-074 http://technet.microsoft.com/en-us/security/bulletin/ms12-074 Boletín MS12-075 https://technet.microsoft.com/en-us/security/bulletin/ms12-075 Boletín Ms12-076 http://technet.microsoft.com/en-us/security/bulletin/ms12-076 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-11-14 |