Boletines de Vulnerabilidades |
Boletines Microsoft de Octubre 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Office 2003, 2007 i 2010 Microsoft Office 2010 Web Apps Microsoft Word Viewer Microsoft InfoPath 2007 i 2012 Microsoft Works 9 Microsoft SharePoint Server 2007 i 2010 Microsoft FAST Search Server 2010 per a SharePoint Microsoft Groove Server 2010 Microsoft Windows SharePoint Services 3.0 i Foundation 2010 Microsoft Communicator 2007 Microsoft Lync 2010 Microsoft Lync 2010 Attendee Microsoft SQL Server 2000 Reporting Services Microsoft SQL Server 2005 Express Edition con Advanced Services Microsoft SQL Server 2005, 2008, 2008 R2 i 2012 |
Descripción |
|
Boletines Importantes: • MS12-064: vulnerabilidades en Microsoft Word que podrían permitir la ejecución remota de código si un usuario abre un archivo RTF malicioso u obtiene una vista previa de él. CVE-2012-0182 CVE-2012-2528 • MS12-065: vulnerabilidad en Microsoft Works que podría permitir la ejecución remota de código si un usuario abre un archivo malicioso de Microsoft Word especialmente diseñado. CVE-2012-2550 • MS12-066: vulnerabilidad de elevación de privilegios en el componente de saneamiento de HTML presente en múltiples productos Microsoft. La vulnerabilidad podría permitir la elevación de privilegios a través de ataques XSS (cross site scripting). CVE-2012-2520 • MS12-067: vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint, podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint, sólo está afectado por este problema cuando el Paquete Avanzado de Filtros (Advanced Filter Pack) está habilitado. Por defecto, Advanced Filter Pack está deshabilitado. CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 • MS12-068: vulnerabilidad en el núcleo de Windows que podría permitir la elevación de privilegios si un atacante inicia sesión y ejecuta una aplicación maliciosa especialmente diseñada. CVE-2012-2529 • MS12-069: vulnerabilidad en Kerberos podría permitir la denegación de servicio si un atacante remoto envía una petición de sesión especialmente diseñada al servidor Kerberos. CVE-2012-2551 CVE-2012-2552 |
|
Solución |
|
Las actualizaciones publicadas pueden descargarse a través del servicio Windows Update, o consultando los correspondientes boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-4969 CVE-2012-0182 CVE-2012-2528 CVE-2012-2550 CVE-2012-2520 CVE-2012-2529 CVE-2012-2551 CVE-2012-2552 CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 CVE-2012-2526 |
BID | |
Recursos adicionales |
|
Resumen del boletín de seguridad de Microsoft de Octubre de 2012 http://technet.microsoft.com/es-es/security/bulletin/ms12-oct Boletín MS12-064 http://technet.microsoft.com/es-es/security/bulletin/ms12-064 Boletín MS12-065 http://technet.microsoft.com/es-es/security/bulletin/ms12-065 Boletín MS12-066 http://technet.microsoft.com/es-es/security/bulletin/ms12-066 Boletín MS12-067 http://technet.microsoft.com/es-es/security/bulletin/ms12-067 Boletín MS12-068 http://technet.microsoft.com/es-es/security/bulletin/ms12-068 Boletín MS12-069 http://technet.microsoft.com/es-es/security/bulletin/ms12-069 Boletín MS12-070 http://technet.microsoft.com/es-es/security/bulletin/ms12-070 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-11 |