Boletines de Vulnerabilidades |
Boletines Microsoft Abril 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Internet Explorer Microsoft Office 2003, 2007 i 2010 Microsoft Works 6 fins a 9 Microsoft SQL Server 2000, 2005 i 2008 Microsoft BizTalk Server 2002 Microsoft Commerce Server 2002 i 2009 Microsoft Visual FoxPro 8.0 i 9.0 Microsoft Visual Basic 6.0 Runtime Microsoft Forefront Unified Access Gateway |
Descripción |
|
Microsoft ha publicado sus actualizaciones mensuales correspondientes al mes de abril, que incluyen 6 boletines de seguridad, 4 considerados como críticos y 2 importantes, que podrían permitir ejecución remota de código, revelación de información y suplantación de sitios web legítimos. Boletines Críticos: • MS12-023: actualizaciones acumulativas para Internet Explorer que solucionan cinco vulnerabilidades de ejecución de código con los privilegios del usuario que ha iniciado sesión. • MS12-024: vulnerabilidad de validación de entrada al tratamiento de las firmas de archivos ejecutables, que permitiría la ejecución de código arbitrario con los privilegios del usuario que ha iniciado sesión. • MS12-025: vulnerabilidad de validación de entrada al .NET Framework que permite la ejecución de código remoto con los privilegios del usuario que ha iniciado sesión. Esta vulnerabilidad afecta a los usuarios que visiten páginas web maliciosas, así como a servidores IIS que ejecuten ASP.NET, por ejemplo a un alojamiento web. • MS12-027: vulnerabilidad al control ActiveX "Windows Common Controls", que permite la ejecución de código arbitrario con los privilegios del usuario que ha iniciado sesión. Los vectores de ataque incluyen sitios web y archivos adjuntos en el correo electrónico. Además de Microsoft Office, afecta a múltiples productos de Microsoft como SQL server, Commerce Server, Visual FoxPro, Visual Basic runtime. Boletines Importantes: • MS12-026: vulnerabilidades en Forefront Unified Access Gateway (UAG) permiten acceso sin filtrar a recursos internos, además de la falsificación del propio servidor web del UAG. Un atacante podría dirigir un visitante a sitios maliciosos, con la posibilidad de comprometer sus credenciales de acceso (mediante un ataque de phishing). • MS12-028: vulnerabilidad de validación de entrada en el convertidor de archivos. Wps de Microsoft Office y Works, permite ejecución de código arbitrario con los privilegios del usuario que ha iniciado sesión. |
|
Solución |
|
Las actualizaciones publicadas pueden descargarse a través del servicio Windows Update, o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Microsoft ha informado de la existencia de un número limitado y dirigido de ataques activos contra la vulnerabilidad detallada en el boletín MS12-027. Por ello, se recomienda priorizar la aplicación de los parches correspondientes a este boletín. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0146 CVE-2012-0147 CVE-2012-0151 CVE-2012-0158 CVE-2012-0163 CVE-2012-0168 CVE-2012-0169 CVE-2012-0170 CVE-2012-0171 CVE-2012-0172 CVE-2012-0177 |
BID | |
Recursos adicionales |
|
Resumen del boletín de seguridad de Microsoft de Abril de 2012 https://technet.microsoft.com/es-es/security/bulletin/ms12-apr MS12-023 https://technet.microsoft.com/es-es/security/bulletin/ms12-023 MS12-024 https://technet.microsoft.com/es-es/security/bulletin/ms12-024 MS12-025 https://technet.microsoft.com/es-es/security/bulletin/ms12-025 MS12-026 https://technet.microsoft.com/es-es/security/bulletin/ms12-026 MS12-027 https://technet.microsoft.com/es-co/security/bulletin/ms12-027 MS12-028 https://technet.microsoft.com/es-es/security/bulletin/ms12-028 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-11 |