7 Boletines:
Resumen del boletín de seguridad de Microsoft de enero 2013
Son las siguientes:
MS13-001 - Crítica : Una vulnerabilidad en los componentes del servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2769369)
Severity Rating: Crítica
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tengan expuesta una cantidad mínima de puertos.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tengan expuesta una cantidad mínima de puertos.
Severity Rating: Crítica
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
MS13-002 - Crítica : Vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código (2756145)
Severity Rating: Crítica
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
MS13-003 - Importante : Vulnerabilidades en System Center Operations Manager podrían permitir la elevación de privilegios (2748552)
Severity Rating: Importante
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft System Center Operations Manager. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web afectado.
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft System Center Operations Manager. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web afectado.
MS13-004 - Importante : Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2769324)
Severity Rating: Importante
Revision Note: V1.0 (8 de enero de 2012): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en .NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP). Las vulnerabilidades también las podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS). Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
MS13-005 - Importante : Una vulnerabilidad en el controlador en modo kernel de Windows podría permitir la elevación de privilegios (2778930)
Severity Rating: Importante
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.
MS13-006 - Importante : Una vulnerabilidad en Microsoft Windows podría permitir la omisión de característica de seguridad (2785220)
Severity Rating: Importante
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación de SSL y TLS en Microsoft Windows. La vulnerabilidad podría permitir la omisión de la característica de seguridad si un atacante intercepta protocolos de enlace de tráfico web cifrado.
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en la implementación de SSL y TLS en Microsoft Windows. La vulnerabilidad podría permitir la omisión de la característica de seguridad si un atacante intercepta protocolos de enlace de tráfico web cifrado.
MS13-007 - Importante : Una vulnerabilidad en el protocolo Open Data podría provocar la denegación de servicio (2769327)
Severity Rating: Importante
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el protocolo Open Data (OData). La vulnerabilidad podría permitir la denegación de servicio si un usuario sin autentica envía solicitudes HTTP especialmente diseñadas a un sitio afectado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
Revision Note: V1.0 (8 de enero de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el protocolo Open Data (OData). La vulnerabilidad podría permitir la denegación de servicio si un usuario sin autentica envía solicitudes HTTP especialmente diseñadas a un sitio afectado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
Paso a detallar las descargas en curso del sitio de Microsoft (de forma íntegra los enlaces de descarga) en esta misma publicación:
Actualización de seguridad para Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694)
Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
Actualización de seguridad para Windows Server 2008 x64 Edition (KB2785220)
Se ha detectado un problema de seguridad que podría permitir que un atacante remoto sin autenticar ponga en peligro el sistema y obtenga acceso a la información.
Actualización para Windows Server 2008 R2 x64 Edition (KB2786400)
Instale esta actualización para resolver problemas en Windows.
Actualización de seguridad para Windows 7 (KB2769369)
Se ha detectado un problema de seguridad que podría permitir que un usuario remoto malintencionado que esté autenticado ponga en peligro el sistema y que se haga con el control del mismo.
Actualización para Windows Server 2012 (KB2785094)
Estas actualizaciones (*.msu) proporcionan una colección de mejoras en el rendimiento y la fiabilidad diseñadas para mejorar la experiencia Windows Server 2012.
Actualización de seguridad de Microsoft XML Core Services 6.0 Service Pack 2 para sistemas basados en Itanium (KB2758696)
Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
Actualización de seguridad para Windows Server 2008 (KB2778930)
Se ha detectado un problema de seguridad que podría permitir que un usuario local malintencionado que esté autenticado ponga en peligro el sistema y que se haga con el control del mismo.
Actualización para Windows 7 (KB2786081)
Instale esta actualización para resolver problemas en Windows.
Actualización de seguridad para Windows Server 2012 (KB2778930)
Se ha detectado un problema de seguridad que podría permitir que un usuario local malintencionado que esté autenticado ponga en peligro el sistema y que se haga con el control del mismo.
Actualización para Windows 7 (KB2773072)
Instale esta actualización para resolver problemas en Windows.
Actualización de seguridad para Windows 7 para x64-based Systems (KB2769369)
Se ha detectado un problema de seguridad que podría permitir que un usuario remoto malintencionado que esté autenticado ponga en peligro el sistema y que se haga con el control del mismo.
Actualización de seguridad para Microsoft XML Core Services 6.0 Service Pack 2 (KB2758696)
Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
Actualización de seguridad para Windows 8 para x64-based Systems (KB2785220)
Se ha detectado un problema de seguridad que podría permitir que un atacante remoto sin autenticar ponga en peligro el sistema y obtenga acceso a la información.
Actualización para Windows 7 para sistemas basados en x64 (KB2786400)
Instale esta actualización para resolver problemas en Windows.
Actualización de seguridad para Windows Vista (KB2785220)
Se ha detectado un problema de seguridad que podría permitir que un atacante remoto sin autenticar ponga en peligro el sistema y obtenga acceso a la información.
Actualización de seguridad para Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694)
Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
Actualización de seguridad para Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694)
Se ha detectado un problema de seguridad en Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.
Imagen ISO de versión de seguridad de enero de 2013
Este archivo de imagen ISO DVD5 contiene las actualizaciones de seguridad para Windows publicadas en Windows Update el 8 de enero de 2013.
Actualización de seguridad para Microsoft .NET Framework 4.5 en Windows 8, Windows RT y Windows Server 2012
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5.1 en Windows 7 y Windows Server 2008 R2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5.1 en Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado hiciera que la aplicación afectada dejara de responder.
Actualización de seguridad para Microsoft .NET Framework 2.0 Service Pack 2 en Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2003 y Windows XP
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 1.1 Service Pack 1 en Windows XP, Windows Server 2003 (64 bits), Windows Vista y Windows Server 2008
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 Service Pack 2 (32 bits)
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para .NET Framework 1.0 Service Pack 3 en Windows XP Service Pack 3 Tablet PC Edition y Media Center Edition
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft Office 2007 suites (KB2687499)
Existe una vulnerabilidad de seguridad en Microsoft Office 2007 suites que podría permitir la ejecución de código arbitrario cuando se abre un archivo modificado de forma malintencionada. Esta actualización soluciona esa vulnerabilidad.
Actualización para Outlook 2003 Junk E-mail Filter (KB2760754)
Microsoft publicó una actualización para Outlook 2003 Junk E-mail Filter . Esta actualización proporciona las últimas correcciones para Outlook 2003 Junk E-mail Filter . Además, esta actualización contiene mejoras de estabilidad y rendimiento.
Actualización de seguridad para Office 2003 (KB2760574)
Existe una vulnerabilidad de seguridad en Office 2003 que podría permitir la ejecución de código arbitrario cuando se abre un archivo modificado de forma malintencionada. Esta actualización soluciona esa vulnerabilidad.
Actualización de seguridad para Microsoft .NET Framework 4.5 en Windows 7 Service Pack 1 y Windows Server 2008 R2 SP 1, Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows 2008 R2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado hiciera que la aplicación afectada dejara de responder.
Actualización de seguridad para Microsoft .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows 2008 R2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5.1 en Windows 7 y Windows Server 2008 R2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado hiciera que la aplicación afectada dejara de responder.
Actualización de seguridad para Microsoft .NET Framework 3.5.1 en Windows 7 y Windows Server 2008 R2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5.1 en Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5.1 en Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado hiciera que la aplicación afectada dejara de responder.
Actualización de seguridad para Microsoft .NET Framework 3.5 en Windows 8 y Windows Server 2012
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5 en Windows 8 y Windows Server 2012
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.5 en Windows 8 y Windows Server 2012
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado hiciera que la aplicación afectada dejara de responder.
Actualización de seguridad para Microsoft .NET Framework 3.0 Service Pack 2 en Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de seguridad para Microsoft .NET Framework 3.0 Service Pack 2 en Windows Server 2003 y Windows XP
Se ha identificado un problema de seguridad que podría permitir que un atacante remoto no autenticado pusiera en peligro su sistema y se hiciera con el control del mismo.
Actualización de compatibilidad de aplicaciones 1 para Microsoft .NET Framework 4.5 - KB2750147
Cumulative Update 7 for System Center Operations Manager 2007 R2 (KB2783850) - Español
Las instrucciones para esta descarga estarán disponibles próximamente en español. Para poder ofrecer esta información lo antes posible, hemos incluido las instrucciones en inglés.
Actualización de compatibilidad de aplicaciones 1 para Microsoft .NET Framework 4.5 - KB2750149
Alguna duda de toda esta información, en el enlace arriba indicado.
Muchas gracias.
No hay comentarios:
Publicar un comentario