Este martes Microsoft ha publicado siete boletines de seguridad
(del MS13-052 al MS13-058) correspondientes a su ciclo habitual
de actualizaciones. Según la calificación de Microsoft seis de
estos boletines son de gravedad crítica, y tan solo uno tiene una
gravedad importante (MS13-058). En total se han solucionado 36
vulnerabilidades.
Los boletines afectan a todas las versiones de Windows, desde XP hasta
Windows 8, y son los que se detallan a continuación:
* MS13-052: Corrige un total de siete vulnerabilidades que afectan a
.NET, Framework y Silverlight en todas las versiones de Windows, de las
cuales tres permiten elevar privilegios de seguridad, las demás pueden
llegar a la ejecución de código.
* MS13-053: Corrige siete vulnerabilidades en el driver 'kernel-mode'
de Windows localizadas en 'Win32k.sys' y una en el procesador de las
fuentes 'TrueType Font' (TTF). Los problemas pueden permitir la
elevación de privilegios, denegación de servicio o incluso la ejecución
de código. Las vulnerabilidades están causadas por un error en el
manejador de los objetos en memoria.
* MS13-054: Corrige una vulnerabilidad en el procesador de las fuentes
'TrueType Font' en Microsoft Windows, Microsoft Office, Microsoft Lync
y Microsoft Visual Studio que permite la ejecución de código. Está
identificada como CVE-2013-3129 y también está recogida en los dos
boletines anteriores.
* MS13-055: Corrige 17 vulnerabilidades de ejecución de código en el
navegador Internet Explorer en sus distintas versiones, desde la versión
6 a la 10. Una de estas vulnerabilidades (CVE-2013-3166) está causada
por el manejo incorrecto de la codificación 'Shift_JIS' y las restantes
se deben a una corrupción de memoria al manejar los objetos en memoria.
* MS13-056: Corrige una vulnerabilidad de ejecución de código arbitrario
en Microsoft DirectShow, API utilizada por Microsoft Direct X,
explotable a través de una imagen GIF especialmente manipulada.
* MS13-057: Corrige una vulnerabilidad de ejecución de código en
el decodificador de ficheros multimedia WMV al procesar ficheros
especialmente manipulados.
* MS13-058: Es el único boletín de gravedad importante que Microsoft
ha publicado este mes. Corrige una vulnerabilidad de elevación de
privilegios en el sistema en Microsoft Windows Defender debido a un
procesado incorrecto de las rutas del sistema.
Microsoft también ha publicado una actualización para su herramienta
'Microsoft Windows Malicious Software Removal Tool' como viene siendo
habitual en estos ciclos de actualizaciones.
Las actualizaciones pueden ser descargadas desde Windows Update, o
directamente en las direcciones proporcionadas en cada boletín de
seguridad. Como es habitual, se recomienda actualizar los sistemas
con la mayor brevedad posible.
Fuente
Más información:
Microsoft Security Bulletin Summary for July 2013
http://technet.microsoft.com/en-us/secu ... n/ms13-jul
(del MS13-052 al MS13-058) correspondientes a su ciclo habitual
de actualizaciones. Según la calificación de Microsoft seis de
estos boletines son de gravedad crítica, y tan solo uno tiene una
gravedad importante (MS13-058). En total se han solucionado 36
vulnerabilidades.
Los boletines afectan a todas las versiones de Windows, desde XP hasta
Windows 8, y son los que se detallan a continuación:
* MS13-052: Corrige un total de siete vulnerabilidades que afectan a
.NET, Framework y Silverlight en todas las versiones de Windows, de las
cuales tres permiten elevar privilegios de seguridad, las demás pueden
llegar a la ejecución de código.
* MS13-053: Corrige siete vulnerabilidades en el driver 'kernel-mode'
de Windows localizadas en 'Win32k.sys' y una en el procesador de las
fuentes 'TrueType Font' (TTF). Los problemas pueden permitir la
elevación de privilegios, denegación de servicio o incluso la ejecución
de código. Las vulnerabilidades están causadas por un error en el
manejador de los objetos en memoria.
* MS13-054: Corrige una vulnerabilidad en el procesador de las fuentes
'TrueType Font' en Microsoft Windows, Microsoft Office, Microsoft Lync
y Microsoft Visual Studio que permite la ejecución de código. Está
identificada como CVE-2013-3129 y también está recogida en los dos
boletines anteriores.
* MS13-055: Corrige 17 vulnerabilidades de ejecución de código en el
navegador Internet Explorer en sus distintas versiones, desde la versión
6 a la 10. Una de estas vulnerabilidades (CVE-2013-3166) está causada
por el manejo incorrecto de la codificación 'Shift_JIS' y las restantes
se deben a una corrupción de memoria al manejar los objetos en memoria.
* MS13-056: Corrige una vulnerabilidad de ejecución de código arbitrario
en Microsoft DirectShow, API utilizada por Microsoft Direct X,
explotable a través de una imagen GIF especialmente manipulada.
* MS13-057: Corrige una vulnerabilidad de ejecución de código en
el decodificador de ficheros multimedia WMV al procesar ficheros
especialmente manipulados.
* MS13-058: Es el único boletín de gravedad importante que Microsoft
ha publicado este mes. Corrige una vulnerabilidad de elevación de
privilegios en el sistema en Microsoft Windows Defender debido a un
procesado incorrecto de las rutas del sistema.
Microsoft también ha publicado una actualización para su herramienta
'Microsoft Windows Malicious Software Removal Tool' como viene siendo
habitual en estos ciclos de actualizaciones.
Las actualizaciones pueden ser descargadas desde Windows Update, o
directamente en las direcciones proporcionadas en cada boletín de
seguridad. Como es habitual, se recomienda actualizar los sistemas
con la mayor brevedad posible.
Fuente
Más información:
Microsoft Security Bulletin Summary for July 2013
http://technet.microsoft.com/en-us/secu ... n/ms13-jul