Microsoft En Español

En nuestro idioma, las historias de nuestras personas, servicios y productos.

Boletín de seguridad de Microsoft marzo 2013

  • Comments 1
  • Likes

Como cada mes, presentamos información referente al lanzamiento de siete boletines de seguridad, clasificados 4 Críticos y 3 Importantes, referentes a siete CVEs (Vulnerabilidades y Exposiciones Comunes, por sus siglas en Inglés) en Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office y software de servidor de Microsoft.

En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.

Identificador del boletín

Título de boletín y resumen ejecutivo

Clasificación máxima de gravedad y consecuencias de la vulnerabilidad

Requisito de reinicio

Software afectado

MS13-021

Actualización de seguridad acumulativa para Internet Explorer (2809289) 

Esta actualización de seguridad resuelve ocho vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Una vulnerabilidad en los componentes del servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2769369) 

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de impresión especialmente diseñado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados directamente a Internet tengan expuesta una cantidad mínima de puertos.

Crítica
Ejecución remota de código

Requiere reinicio

Microsoft Windows,
Internet Explorer

MS13-022

Una vulnerabilidad en Silverlight podría permitir la ejecución remota de código (2814124)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un atacante hospeda un sitio web que contenga una aplicación de Silverlight especialmente diseñada que pudiera aprovechar esta vulnerabilidad y convence a un usuario de que visite el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Los sitios web de este tipo podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. No obstante, el atacante no podría en ningún caso obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de un mensaje de Instant Messenger que los lleve al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

.

Crítica
Ejecución remota de código

No requiere reinicio

Microsoft Silverlight

MS13-023

Una vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de código (2801261) 

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Crítica
Ejecución remota de código

Puede requerir reinicio

Microsoft Office

MS13-024

Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2780176) 

Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Microsoft SharePoint Foundation. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado.

Crítica
Elevación de privilegios

Puede requerir reinicio

Microsoft Office, software de servidor de Microsoft

MS13-025

Una vulnerabilidad en Microsoft OneNote podría permitir la divulgación de información (2816264) 

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft OneNote. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario de que abra un archivo de OneNote especialmente diseñado.

Importante
Divulgación de información

Puede requerir reinicio

Microsoft Office

MS13-026

Una vulnerabilidad en Office Outlook para Mac podría permitir la divulgación de información (2813682) 

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado.

Importante
Divulgación de información

No requiere reinicio

Microsoft Office

MS13-027

Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2807986) 

Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante obtiene acceso a un sistema.

Importante
Elevación de privilegios

Requiere reinicio

Microsoft Windows

Para mayor información sobre estos boletines, dar clic aquí.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • Si quieres aprender a usar el traductor idiomas que hoy en día es uno de los servicios de mensajería instantánea más utilizados en Internet, solo debes visitar nuestra web que cuenta con lo último en tecnología...