Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de enero 2013

Boletines de seguridad de Microsoft de enero 2013

Fecha de publicación: 
09/01/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows RT
  • Microsoft Office
Descripción: 
Consta de 7 boletines, dos clasificados como críticos y cinco como importantes.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

Microsoft ha publicado los siguientes boletines:

  • MS13-001 (crítica). Soluciona una vulnerabilidad en los componentes del servicio de administrador de trabajos de impresión. Dicha vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado.
  • MS13-002 (crítica). Soluciona dos vulnerabilidades en Microsoft XML Core Services. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
  • MS13-003 (importante). Soluciona dos vulnerabilidades en System Center Operations Manager. Las vulnerabilidades podrían permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una dirección URL especialmente diseñada.
  • MS13-004 (importante). Soluciona cuatro vulnerabilidades en .NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP).
  • MS13-005 (importante). Soluciona una vulnerabilidad en el controlador en modo kernel de Windows que podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada..
  • MS13-006 (importante). Soluciona una vulnerabilidad en Microsoft Windows que podría permitir la omisión de la característica de seguridad si un atacante intercepta protocolos de enlace de tráfico web cifrado.
  • MS13-007 (importante). Soluciona una vulnerabilidad en el protocolo Open Data que podría permitir la denegación de servicio si un usuario sin autentica envía solicitudes HTTP especialmente diseñadas a un sitio afectado.

Impacto:

  • Ejecución remota de código
  • Elevación de privilegios
  • Omisión de característica de seguridad
  • Denegación de servicio