Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidadesdiferentes. Cinco de ellas están clasificadas como "críticas" y permiten la ejecución de código en el sistema.
Un pequeño resumen de los boletines publicados:
MS13-009: Boletín acumulativo para todas las versiones de Internet Explorer. Corrige 13 vulnerabilidades reportadas de forma privada. MS13-010: Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.
MS13-010: Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.
MS13-011: Corrige un grave fallo en Microsoft DirectShow que era público, y que afectaba a la forma en la que Windows procesa el contenido multimedia.
MS13-012: Destinado a Exchange, corrige vulnerabilidades en el componente Oracle Outside In que podrían permitir la ejecución de código. Ya hace algunos meses que Microsoft ha venido corrigiendo este componente en sus productos.
MS13-013: Otra corrección de componentes de Oracle en FAST Search Server 2010 para SharePoint.
MS13-014: Corrige un fallo en Network File System (NFS) de Windows 2008 y 2012 que podría provocar una denegación de servicio.
MS13-015: Un problema de elevación de privilegios en todas las versiones de .NET.
MS13-016: Este boletín resuelve hasta 30 vulnerabilidades de elevación de privilegios en el kernel de Windows. Todas han sido reportadas por Mateusz "j00ru" Jurczyk, y en algunas ha colaborado Gynvael Coldwind, ambos excompañeros de Hispasec.
MS13-017: Otros tres problemas de elevación de privilegios que afectan a todas las versiones de Windows.
MS13-018: "Ping de la muerte". Un fallo en la pila de Windows post-XP permite provocar una denegación de servicio al enviar paquetes especialmente manipulados.
MS13-019: Otro problema de elevación de privilegios en Client/Server Run-time Subsystem (CSRSS). Afecta solo a Windows 7 y 2008.
MS13-020: Un fallo de ejecución de código al procesar elementos Object Linking and Embedding (OLE) Automation que afecta solo a XP.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Fuente: Hispasec
No hay comentarios:
Publicar un comentario