Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Octubre 2012

Boletines de seguridad de Microsoft de Octubre 2012

Fecha de publicación: 
10/10/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows XP
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Microsoft SharePoint Server
  • Microsoft FAST Search Server
  • Windows SharePoint Services y Microsoft SharePoint Foundation
  • Microsoft Office Web Apps
  • Microsoft Communicator
  • Microsoft Lync
  • SQL Server 2000, 2005, 2008, 2008 R2, 2012
Descripción: 
Consta de siete boletines clasificados 1 Crítico y 6 Importantes, referentes a siete CVEs en Microsoft Office, Software de servidor de Microsoft, Microsoft Lync, Microsoft Windows y Microsoft SQL Server.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

Microsoft ha publicado los siguientes boletines del mes de Octubre:

  • MS12-064 (crítica). Soluciona 2 vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado u obtiene una vista previa de él.
  • MS12-065 (importante). Soluciona 1 vulnerabilidad en Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Word especialmente diseñado con Microsoft Works.
  • MS12-066 (importante). Soluciona 1 vulnerabilidad en Microsoft Office, plataformas de Microsoft Communications, software de servidor de Microsoft y Microsoft Office Web Apps. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario.
  • MS12-067 (importante). Soluciona vulnerabilidades en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido.
  • MS12-068 (importante). Soluciona 1 vulnerabilidad en el kernel de Windows en todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012.
  • MS12-069 (importante). Soluciona 1 vulnerabilidad en Kerberos que podría permitir la denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos.
  • MS12-070 (importante). Soluciona 1 vulnerabilidad en sistemas con SQL Server Reporting Services (SSRS). Se trata de una vulnerabilidad de tipo XSS que podría permitir la elevación de privilegios, lo que permitiría que un atacante ejecutar comandos arbitrarios en el sitio SSRS en el contexto del usuario atacado.

Impacto:

  • Denegación de servicio
  • Escalado de privilegios
  • Ejecución remota de código