lunes, 22 de julio de 2013

Boletines de seguridad de Microsoft de Julio de 2013: Actualizaciones disponibles para dos vulnerabilidades aprovechadas

Se enumeran del conjunto de boletines de seguridad  de Microsoft de julio de 2013 solamente los boletines con vulnerabilidades calificadas como Críticas por el fabricante y se dan detalles solamente de las vulnerabilidades que Microsoft reconoce en el propio boletín están siendo aprovechadas, como está siendo el caso de al menos dos de ellas:
  • MS13-052 Vulnerabilidades en .NET Framework y Silverlight podrían permitir la ejecución remota de código (2861561).  SW afectado: Windows,  .NET Framework y Silverlight. Con problemas conocidos tras la instalación de la actualización

  • MS13-053 Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2850851) SW afectado: Windows

    • Vulnerabilidad de lectura de AV en Win32k (CVE-2013-3660), ¡aprovechada para elevación de privilegios (e.g. un malware ejecutado en una sesión de usuario adquiere gracias al aprovechamiento capacidades de administrador) en ataques dirigidos existentes utilizando exploits públicamente disponibles! Sin solución provisional alternativa a la instalación de la actualización.

  • MS13-054 Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código (2848295). SW afectado: Windows, Office, Visual Studio y Lync

  • MS13-055 Actualización de seguridad acumulativa para Internet Explorer (2846071)  SW Afectado: Windows, Internet Explorer
  • MS13-056 Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (2845187) SW afectado: Windows
  • MS13-057 Una vulnerabilidad en Tiempo de ejecución de Windows Media Format podría permitir la ejecución remota de código (2847883). Con problemas conocidos tras la instalación de la actualización
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)