Boletines de seguridad de Microsoft - Julio 2013


Este martes Microsoft ha publicado siete boletines de seguridad (del MS13-052 al MS13-058) correspondientes a su ciclo habitual de actualizaciones. Según la calificación de Microsoft seis de
estos boletines son de gravedad crítica, y tan solo uno tiene una gravedad importante (MS13-058). En total se han solucionado 36 vulnerabilidades.

Los boletines afectan a todas las versiones de Windows, desde XP hasta Windows 8, y son los que se detallan a continuación:

* MS13-052: Corrige un total de siete vulnerabilidades que afectan a .NET, Framework y Silverlight en todas las versiones de Windows, de las cuales tres permiten elevar privilegios de seguridad, las demás pueden llegar a la ejecución de código.

* MS13-053: Corrige siete vulnerabilidades en el driver 'kernel-mode' de Windows localizadas en 'Win32k.sys' y una en el procesador de las fuentes 'TrueType Font' (TTF). Los problemas pueden permitir la elevación de privilegios, denegación de servicio o incluso la ejecución de código. Las vulnerabilidades están causadas por un error en el manejador de los objetos en memoria.

* MS13-054: Corrige una vulnerabilidad en el procesador de las fuentes 'TrueType Font' en Microsoft Windows, Microsoft Office, Microsoft Lync y Microsoft Visual Studio que permite la ejecución de código. Está identificada como CVE-2013-3129 y también está recogida en los dos boletines anteriores.

* MS13-055: Corrige 17 vulnerabilidades de ejecución de código en el navegador Internet Explorer en sus distintas versiones, desde la versión 6 a la 10. Una de estas vulnerabilidades (CVE-2013-3166) está causada por el manejo incorrecto de la codificación 'Shift_JIS' y las restantes se deben a una corrupción de memoria al manejar los objetos en memoria.

* MS13-056: Corrige una vulnerabilidad de ejecución de código arbitrario en Microsoft DirectShow, API utilizada por Microsoft Direct X, explotable a través de una imagen GIF especialmente manipulada.

* MS13-057: Corrige una vulnerabilidad de ejecución de código en el decodificador de ficheros multimedia WMV al procesar ficheros especialmente manipulados.

* MS13-058: Es el único boletín de gravedad importante que Microsoft ha publicado este mes. Corrige una vulnerabilidad de elevación de privilegios en el sistema en Microsoft Windows Defender debido a un procesado incorrecto de las rutas del sistema.

Microsoft también ha publicado una actualización para su herramienta 'Microsoft Windows Malicious Software Removal Tool' como viene siendohabitual en estos ciclos de actualizaciones.

Las actualizaciones pueden ser descargadas desde Windows Update, o directamente en las direcciones proporcionadas en cada boletín de seguridad. Como es habitual, se recomienda actualizar los sistemas con la mayor brevedad posible.

 Más información:
Microsoft Security Bulletin Summary for July 2013

Comentarios

Publicar un comentario

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Imagen
Iniciamos esta nueva categoria: Coincidencias Desafortunadas, con el post de Filemón Alonso Miranda aka @urbanitas acerca de Goidsargi Estívalis Carranza, el Ángel de Hielo . La coincidencia desafortunada fué el AdSense de Google publicitando reparación de refrigeradores, siendo que la nota hablaba de que la asesina habia mantenido por varios días los cuerpos mutilados de su ex esposo y novio. #Toing
Leer más

Oldies Web

Imagen
Muchos de ustedes tendrán años navegando en Internet; pues bien para aquellos con melancolías por las primeras webs que alguna vez visitaron, es que les paso el siguiente tip: Vía el web Internet Archive Wayback Machine es posible visualizar versiones viejas de páginas web con teclear la dirección URL y seleccionar la fecha de interés. Ello puedes hacerlo siempre y cuando, en la cache del servidor host del sitio web de interés, se siga guardando la información de la versión añeja del web. Anexo una captura de pantalla de ejemplo donde observamos cómo se veía Google! Beta en Diciembre 2 de 1998.
Leer más