Boletín de Seguridad - Septiembre 2013

Aquí están:


Puestos con los enlaces míos creados a través de bitly y, para tenerlos como tal (son confiables).

MS13-067 - Crítica : Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2834052)

Severity Rating: Crítica
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y nueve vulnerabilidades de las que se ha informado de forma privada en el software de Microsoft Office Server. La vulnerabilidad más grave podría permitir la ejecución remota de código en el contexto de una cuenta de servicio W3WP si un atacante envía contenido especialmente diseñado al servidor afectado. 
MS13-068 - Crítica : Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2756473)
Severity Rating: Crítica
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre u obtiene una vista preliminar de un mensaje de correo electrónico especialmente diseñado con una versión afectada de Microsoft Outlook que esté conectada con un servidor de Exchange con el modo en línea. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. 
MS13-069 - Crítica : Actualización de seguridad acumulativa para Internet Explorer (2870699)
Severity Rating: Crítica
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve diez vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. 
MS13-070 - Crítica : Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2876217)
Severity Rating: Crítica
Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo que contiene un objeto OLE especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
MS13-071 - Importante : Una vulnerabilidad en el archivo de tema de Windows podría permitir la ejecución remota de código (2864063)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario aplica un tema de Windows especialmente diseñado en su sistema. En todos los casos, no se puede obligar al usuario a que abra el archivo o aplique el tema; para que el ataque se lleve a cabo, se debe convencer al usuario de que lo abra. 
MS13-072 - Importante : Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2845537)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve 13 vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades más graves podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. 
MS13-073 - Importante : Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2858300)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado con una versión afectada de Microsoft u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades más graves podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. 
MS13-074 - Importante : Vulnerabilidades en Microsoft Access podrían permitir la ejecución remota de código (2848637)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Access especialmente diseñado con una versión afectada de Microsoft Access. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-075 - Importante : Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2878687)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office IME (chino). La vulnerabilidad podría permitir la elevación de privilegios si un atacante que ha iniciado la sesión inicia Internet Explorer desde la barra de herramientas en Microsoft Pinyin IME para chino simplificado. Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. Solo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. Otras versiones de IME de chino simplificado y otras implementaciones de IME no están afectadas. 
MS13-076 - Importante : Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2876315)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad resuelve siete vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades. 
MS13-077 - Importante : Una vulnerabilidad en el Administrador de control de servicios de Windows podría permitir la elevación de privilegios (2872339)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante convence a un usuario autenticado para que ejecute una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, el atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente o convencer a un usuario para que ejecute la aplicación especialmente diseñada del atacante. 
MS13-078 - Importante : Una vulnerabilidad en FrontPage podría permitir la divulgación de información (2825621)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft FrontPage. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un documento de FrontPage especialmente diseñado. La vulnerabilidad no se puede aprovechar automáticamente; para que se realice el ataque, se debe convencer a un usuario para que abra el documento especialmente diseñado.
MS13-079 - Importante : Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2853587)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñada al servicio de protocolo ligero de acceso a directorios (LDAP). 
MS13-080 - Importante : Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2853587)
Severity Rating: Importante
Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñada al servicio de protocolo ligero de acceso a directorios (LDAP).

La descarga ISO que hay del mes de septiembre lo tenemos como siempre:

http://sjlopezb.eu/14JFO5I

¡A disfrutarlo y a tener los sistemas seguros!

Comentarios