Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Julio 2013

Boletines de seguridad de Microsoft de Julio 2013

Fecha de publicación: 
10/07/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT
  • Microsoft Office
  • Microsoft Visual Studio
  • Microsoft Silverlight
  • Microsoft Lync
  • Windows Defender
Descripción: 
Consta de siete boletines de seguridad, clasificados 6 críticos y 1 importante, referentes a multiples CVEs en Microsoft Windows, Internet Explorer, Windows Media, Microsoft DirectShow, Windows Defender, .NET Framework y Silverlight.
Solución: 
Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.
Detalle: 

MS13-052: (Crítica) Múltiples vulnerabilidades en .NET Framework y Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si una aplicación de confianza usa un determinado patrón de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión.

MS13-053: (Crítica) Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código si un usuario consulta contenido compartido que inserta archivos de fuente TrueType. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

MS13-054: (Crítica) Vulnerabilidad en Microsoft Windows, Microsoft Office, Microsoft Lync y Microsoft Visual Studio de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido compartido que inserta archivos de fuentes TrueType

MS13-055: (Crítica) Actualización de seguridad acumulativa para Internet Explorer. Esta actualización de seguridad resuelve diecisiete vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-056: (Crítica) Vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de imagen especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local.

MS13-057: (Crítica) Vulnerabilidad en Tiempo de ejecución de Windows Media Format podría permitir la ejecución remota de código. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local.

MS13-058: (Importante) Vulnerabilidad en Windows Defender podría permitir la elevación de privilegios. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Windows Defender para Windows 7 y Windows Defender cuando está instalado en Windows Server 2008 R2. La vulnerabilidad podría permitir la elevación de privilegios debido a los nombres de ruta de acceso que usa Windows Defender.

IMPACTO:
  • Ejecución de código arbitrario
  • Elevación de privilegios