10 de Julio, 2013
□
General |
Boletines de seguridad de Microsoft en julio |
Este
martes Microsoft
ha publicado siete boletines de seguridad (del MS13-052 al MS13-058)
correspondientes a su ciclo habitual de actualizaciones. Según la calificación
de Microsoft seis de estos boletines son
de gravedad crítica, y tan solo uno tiene una gravedad importante
(MS13-058). En total se han solucionado 36 vulnerabilidades.
Los boletines afectan a todas las
versiones de Windows, desde XP hasta Windows 8, y son los que se detallan a
continuación:
MS13-052:
Corrige un total de siete
vulnerabilidades que afectan a .NET, Framework y Silverlight en todas las
versiones de Windows, de las cuales tres permiten elevar privilegios de
seguridad, las demás pueden llegar a la ejecución de código.
MS13-053:
Corrige siete vulnerabilidades en el driver
'kernel-mode' de Windows localizadas
en 'Win32k.sys' y una en el
procesador de las fuentes 'TrueType Font'
(TTF). Los problemas pueden permitir la elevación de privilegios, denegación
de servicio o incluso la ejecución de código. Las vulnerabilidades están causadas
por un error en el manejador de los objetos en memoria.
MS13-054:
Corrige una vulnerabilidad en el
procesador de las fuentes 'TrueType Font'
en Microsoft Windows, Microsoft Office, Microsoft Lync y Microsoft Visual
Studio que permite la ejecución de código. Está identificada como CVE-2013-3129
y también está recogida en los dos boletines anteriores.
MS13-055:
Corrige 17 vulnerabilidades de ejecución de código en el navegador Internet Explorer en sus distintas versiones, desde la
versión 6 a
la 10. Una de estas vulnerabilidades (CVE-2013-3166) está causada por el manejo
incorrecto de la codificación ' Shift_JIS'
y las restantes se deben a una corrupción de memoria al manejar los objetos en
memoria.
MS13-056:
Corrige una vulnerabilidad de ejecución de código arbitrario en Microsoft DirectShow, API utilizada por
Microsoft Direct X, explotable a través de una imagen GIF especialmente
manipulada.
MS13-057:
Corrige una vulnerabilidad de ejecución de código en el decodificador de ficheros multimedia WMV al procesar ficheros especialmente
manipulados.
- MS13-058:
Es el único boletín de gravedad importante que Microsoft ha publicado este mes.
Corrige una vulnerabilidad de elevación de privilegios en el sistema en Microsoft Windows Defender debido a un
procesado incorrecto de las rutas del sistema.
Microsoft también ha publicado
una actualización para su herramienta 'Microsoft Windows Malicious Software
Removal Tool' como viene siendo habitual en estos ciclos de actualizaciones.
Las actualizaciones pueden ser
descargadas desde Windows Update, o directamente en las direcciones
proporcionadas en cada boletín de seguridad. Como es habitual, se recomienda
actualizar los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for July
2013
Jose Ignacio Palacios
Ortega
|
|
publicado por
alonsoclaudio a las 23:05 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Abril 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|