Microsoft ha
publicado los siguientes boletines:
- MS13-001 (crítica). Soluciona una vulnerabilidad en los componentes del servicio de administrador de trabajos de impresión. Dicha vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado.
- MS13-002 (crítica). Soluciona dos vulnerabilidades en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
- MS13-003 (importante). Soluciona dos vulnerabilidades en System Center Operations Manager. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada.
- MS13-004 (importante). Soluciona cuatro vulnerabilidades en .NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP).
- MS13-005 (importante). Soluciona una vulnerabilidad en el controlador en modo kernel de Windows que podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada..
- MS13-006 (importante). Soluciona una vulnerabilidad en Microsoft Windows que podría permitir la omisión de la característica de seguridad si un atacante intercepta protocolos de enlace de tráfico web cifrado.
- MS13-007 (importante). Soluciona una vulnerabilidad en el protocolo Open Data que podría permitir la denegación de servicio si un usuario sin autentica envía solicitudes HTTP especialmente diseñadas a un sitio afectado.
Impacto:
- Ejecución remota de código
- Elevación de privilegios
- Omisión de característica de seguridad
- Denegación de servicio
<< Mas >>
No hay comentarios:
Publicar un comentario