Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Mayo 2013

Boletines de seguridad de Microsoft de Mayo 2013

Fecha de publicación: 
15/05/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows RT
  • Microsoft Lync
  • Microsoft Office
  • Windows Essentials
Descripción: 
Consta de 10 boletines (2 de ellos clasificados como críticos y el resto como importantes) que solucionan un total de 33 vulnerabilidades. Las vulnerabilidades más críticas permitirían la ejecución remota de código en Internet Explorer.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

Microsoft ha publicado los siguientes boletines:

  • MS13-037 (crítica). Soluciona once vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS13-038 (crítica). Soluciona una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS13-039 (importante). Soluciona una vulnerabilidad en HTTP.sys que podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows.
  • MS13-040 (importante). Soluciona dos vulnerabilidades en el framework .NET. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado.
  • MS13-041 (importante). Soluciona una vulnerabilidad en Microsoft Lync que podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, a continuación, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar.
  • MS13-042 (importante). Soluciona once vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado con una versión afectada de Microsoft Publisher.
  • MS13-043 (importante). Soluciona una vulnerabilidad en Microsoft Office que podría permitir la ejecución de código si un usuario abre un archivo especialmente diseñado u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado en una versión afectada del software de Microsoft Office.
  • MS13-044 (importante). Soluciona una vulnerabilidad en Microsoft Office que podría permitir la divulgación de información si un usuario abre un archivo de Visio especialmente diseñado.
  • MS13-045 (importante). Soluciona una vulnerabilidad en Windows Essentials que podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada.
  • MS13-046 (importante). Soluciona tres vulnerabilidades en los controladores modo kernel . Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

Impacto:

  • Ejecución remota de código
  • Denegación de servicio
  • Suplantación de identidad
  • Divulgación de información