Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Septiembre 2012

Boletines de seguridad de Microsoft de Septiembre 2012

Fecha de publicación: 
12/09/2012
Importancia: 
4 - Alta
Recursos afectados: 
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Microsoft System Center Configuration Manager 2007 Service Pack 2
Descripción: 
Consta de dos boletines que solucionan dos vulnerabilidades. Los boletines han sido clasificados como "importantes", y afectan a Microsoft Visual Studio, Microsoft Systems Management Server y Microsoft System Center Configuration Manager.
Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle: 

Microsoft ha publicado los siguientes boletines del mes de Septiembre:

  • MS12-061 (importante). Soluciona 1 vulnerabilidad (CVE-2012-1892) en Microsoft System Center Configuration Manager, que modifica la forma de gestionar las peticiones, para evitar que una manipulada genere un problema de ejecución de secuencias de comandos en sitios cruzados (XSS).
  • MS12-062 (importante). Soluciona una vulnerabilidad (CVE-2012-2536) en Microsoft Visual Studio. Modifica el modo en que el sitio de Team Foundation Server valida los parámetros de entrada, para evitar un ataque de ejecución de secuencias de comandos en sitios cruzados reflejada (XSS), cuando el usuario haga clic en un enlace de un correo electrónico o mensaje de Instant Messenger diseñado con este fin.

Impacto:

  • Elevación de privilegios.