Boletines de Vulnerabilidades |
Boletines de seguridad de Microsoft de Septiembre 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 Microsoft Systems Management Server 2003 Service Pack 3 Microsoft System Center Configuration Manager 2007 Service Pack 2 |
Descripción |
|
Microsoft ha publicado los siguientes boletines del mes de Septiembre: MS12-061 Soluciona 1 vulnerabilidad (CVE-2012-1892) en Microsoft System Center Configuration Manager, que modifica la forma de gestionar las peticiones, para evitar que una petición manipulada genere un problema de ejecución de secuencias de comandos en sitios cruzados (XSS). MS12-062 Soluciona una vulnerabilidad (CVE-2012-2536) en Microsoft Visual Studio. Modifica el modo en que el sitio de Team Foundation Server valida los parámetros de entrada, para evitar un ataque de ejecución de secuencias de comandos en sitios cruzados reflejada (XSS), cuando el usuario haga clic en un enlace de un correo electrónico o mensaje de Instant Messenger diseñado con este fin. |
|
Solución |
|
Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft (http://technet.microsoft.com/es-es/security/bulletin/ms12-sep), se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1892 CVE-2012-2536 |
BID | |
Recursos adicionales |
|
Resumen del boletín de seguridad de Microsoft de septiembre 2012 http://technet.microsoft.com/es-es/security/bulletin/ms12-sep |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-09-16 |