Boletín de seguridad de Microsoft octubre 2012
Como cada mes, presentamos información referente al lanzamiento de siete boletines de seguridad, clasificados 1 Crítico y 6 Importantes, referentes a siete CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en Microsoft Office, Software de servidor de Microsoft, Microsoft Lync, Microsoft Windows y Microsoft SQL Server.
En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.
Identificador del boletín |
Título de boletín y resumen ejecutivo | Clasificación máxima de gravedad y consecuencias de la vulnerabilidad |
Requisito de reinicio |
Software afectado |
MS12-064 | Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado u obtiene una vista previa de él. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. |
Crítica Ejecución remota de código |
Puede requerir reinicio |
Microsoft Office, Software de servidor de Microsoft |
Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Word especialmente diseñado con Microsoft Works. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. |
Importante Ejecución remota de código |
Puede requerir reinicio |
Microsoft Office |
|
Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2741517) Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Office, plataformas de Microsoft Communications, software de servidor de Microsoft y Microsoft Office Web Apps. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario. |
Importante Elevación de privilegios |
Puede requerir reinicio |
Microsoft Office, Software de servidor de Microsoft, Microsoft Lync |
|
Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321) Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado. |
Importante Ejecución remota de código |
Puede requerir reinicio |
Microsoft Office, Software de servidor de Microsoft |
|
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. |
Importante Elevación de privilegios |
Requiere reinicio |
Microsoft Windows |
|
Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (2743555) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos. |
Importante Denegación de servicio |
Requiere reinicio |
Microsoft Windows |
|
Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft SQL Server en sistemas con SQL Server Reporting Services (SSRS). Se trata de una vulnerabilidad de scripts de sitios (XSS) que podría permitir la elevación de privilegios, lo que permitiría que un atacante ejecutar comandos arbitrarios en el sitio SSRS en el contexto del usuario atacado. Un atacante podría aprovechar esta vulnerabilidad enviando al usuario un vínculo especialmente diseñado y convenciéndole de que haga clic en él. Un atacante también podría hospedar un sitio web que contuviera una página web diseñada para aprovechar la vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. |
Importante Elevación de privilegios |
Puede requerir reinicio |
Microsoft SQL Server |
Para mayor información sobre estos boletines, dar clic aquí.