Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Junio 2013

Boletines de seguridad de Microsoft de Junio 2013

Fecha de publicación: 
12/06/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows RT
  • Microsoft Office
Descripción: 
Consta de cinco boletines de seguridad, clasificados 1 crítico y 4 importantes, referentes a cinco CVEs en Microsoft Windows, Internet Explorer, y Microsoft Office.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

MS13-047: (Crítica) Actualización de seguridad acumulativa para Internet Explorer. Esta actualización de seguridad resuelve diecinueve vulnerabilidades. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-048: (Importante) Una vulnerabilidad en el kernel de Windows podría permitir la divulgación de información. Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la divulgación de información si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada o convence a un usuario local con la sesión iniciada de ejecutar una aplicación especialmente diseñada.

MS13-049: (Importante) Una vulnerabilidad en los controladores modo kernel podría permitir la denegación de servicio si un atacante envía paquetes especialmente diseñados al servidor.

MS13-050: (Importante) Una vulnerabilidad en los componentes del administrador de trabajos de impresión podría permitir la elevación de privilegios cuando un atacante autenticado elimina una conexión de impresora.

MS13-051: (Importante) Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código si un usuario abre un documento de Office especialmente diseñado con una versión afectada del software de Microsoft Office o bien obtiene una vista previa o abre un mensaje de correo electrónico especialmente diseñado en Outlook con Microsoft Word como el lector de correo electrónico.

IMPACTO:

  • Denegación de servicio
  • Ejecución de código arbitrario
  • Elevación de privilegios