Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Agosto de 2013

Boletines de seguridad de Microsoft de Agosto de 2013

Fecha de publicación: 
14/08/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT
  • Microsoft Exchange Server
Descripción: 
Consta de ocho boletines de seguridad, clasificados 3 críticos y 5 importante, referentes a multiples CVEs en Microsoft Windows, Internet Explorer y Microsoft Exchange.
Solución: 
Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.
Detalle: 

MS13-059: (Crítica) Esta actualización de seguridad resuelve once vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-060: (Crítica) Vulnerabilidad en el procesador de scripts Unicode incluido en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta un documento o una página web especialmente diseñados con una aplicación que admita fuentes OpenType incrustadas.

MS13-061: (Crítica) Varias vulnerabilidades en Microsoft Exchange Server en las características Presentación de documentos WebReady y Prevención de la pérdida de datos de Microsoft Exchange Server. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA).

MS13-062: (Importante) Vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios si un atacante envía una solicitud RPC especialmente diseñada.

MS13-063: (Importante) Multiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un atacante ha iniciado sesión localmente y ha ejecutado una aplicación especialmente diseñada.

MS13-064: (Importante) Vulnerabilidad en el controlador de Windows NAT en Microsoft Windows que podría permitir la denegación de servicio si un atacante envía un paquete ICMP especialmente diseñado a un servidor de destino que ejecuta el servicio Controlador de Windows NAT.

MS13-065: (Importante) Vulnerabilidad en Microsoft Windows que podría permitir la denegación de servicio si el atacante envía un paquete ICMP especialmente diseñado al sistema de destino.

MS13-066: (Importante) Vulnerabilidad en Servicios de federación de Active Directory (AD FS) que podría divulgar información perteneciente a una cuenta usada por AD FS. Un atacante podría intentar inicios de sesión desde fuera de la red corporativa, lo que provocaría el bloqueo de la cuenta de servicio usada por AD FS si se ha configurado una directiva de bloqueo. Esto daría como resultado la denegación de servicio de todas las aplicaciones que se basan en la instancia de AD FS.