int(6441)

Boletines de Vulnerabilidades


Boletines de seguridad de Microsoft de Septiembre 2012

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
Microsoft Systems Management Server 2003 Service Pack 3
Microsoft System Center Configuration Manager 2007 Service Pack 2

Descripción

Microsoft ha publicado los siguientes boletines del mes de Septiembre:

MS12-061 Soluciona 1 vulnerabilidad (CVE-2012-1892) en Microsoft System Center Configuration Manager, que modifica la forma de gestionar las peticiones, para evitar que una petición manipulada genere un problema de ejecución de secuencias de comandos en sitios cruzados (XSS).

MS12-062 Soluciona una vulnerabilidad (CVE-2012-2536) en Microsoft Visual Studio. Modifica el modo en que el sitio de Team Foundation Server valida los parámetros de entrada, para evitar un ataque de ejecución de secuencias de comandos en sitios cruzados reflejada (XSS), cuando el usuario haga clic en un enlace de un correo electrónico o mensaje de Instant Messenger diseñado con este fin.

Solución

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft (http://technet.microsoft.com/es-es/security/bulletin/ms12-sep), se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado

Identificadores estándar

Propiedad Valor
CVE CVE-2012-1892
CVE-2012-2536
BID

Recursos adicionales

Resumen del boletín de seguridad de Microsoft de septiembre 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-sep

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-09-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT