Boletín de seguridad de Microsoft septiembre 2012
Como cada mes, presentamos información referente al lanzamiento de dos boletines de seguridad, clasificados Importantes, referentes a dos CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en herramientas de desarrollo de Microsoft y en software de servidor de Microsoft.
En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.
Identificador del boletín |
Título de boletín y resumen ejecutivo | Clasificación máxima de gravedad y consecuencias de la vulnerabilidad |
Requisito de reinicio |
Software afectado |
MS12-061 | Una vulnerabilidad en Visual StudioTeamFoundation Server podría permitir la elevación de privilegios (2719584) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Visual Studio Team Foundation Server. La vulnerabilidad podría permitir la elevación de privilegios si un usuario hace clic en un vínculo especialmente diseñado de un mensaje correo electrónico o examina una página web que se usa para aprovechar la vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a realizar estas acciones. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. |
Importante Elevación de privilegios |
No se requiere reiniciar |
Herramientas de desarrollo de Microsoft |
Una vulnerabilidad en System CenterConfiguration Manager podría permitir la elevación de privilegios (2741528) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft System Center Configuration Manager. La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. |
Importante Elevación de privilegios |
No se requiere reiniciar |
Software de servidor de Microsoft |
Para mayor información sobre estos boletines, dar clic aquí