Cargo actual:Index > Boletín de seguridad de Microsoft Para obtener información general 04 2013

Boletín de seguridad de Microsoft Para obtener información general 04 2013

Actualizado:07-19Fuente: consolidación de la red
Advertisement

Microsoft hace un par de minutos ha lanzado parches de seguridad para varios de sus productos como parte del día de parches de este mes. Un total de nueve boletines de seguridad que afectan a uno o varios productos de Microsoft han sido liberados. Los productos afectados por los problemas de seguridad son Microsoft Windows, Internet Explorer, Microsoft Office, software de seguridad de Microsoft y el servidor de software de Microsoft.

Cuando nos fijamos en la clasificación máxima severidad, vemos que hay dos boletines con la clasificación de gravedad más alto de crítica, mientras que los siete restantes están todos listados como importante. Lo que esto significa es que hay al menos un producto afectado por la más alta clasificación de gravedad, mientras que otros pueden haber recibido el mismo, una calificación más baja, o sin valoraciones para nada si no se ven afectados por la vulnerabilidad.

Distribución del sistema operativo

Como siempre, estamos siendo examinado en la lista de los boletines de seguridad ordenados por sistemas operativos. En primer lugar, los sistemas operativos de escritorio de Windows a partir de Windows XP y luego los sistemas operativos de servidor a partir de Windows Server 2003. Windows XP se ve afectada más gravemente este mes, mientras que Windows 8 es el menos afectado (sin contar Windows RT). En la medida de sistemas operativos de servidores van llegamos a la conclusión de que los boletines son más graves en los sistemas más antiguos, mientras que menos graves en las versiones más recientes.

  • Windows XP: 2 crítica, 3 importantes, 1 bajo
  • Windows Vista: 2 crítica, 2 importantes, 1 moderada, 1 bajo
  • Windows 7: 2 crítica, 2 importantes, 1 bajo
  • Windows 8: 1 crítica, 2 importantes, 1 bajo
  • Windows RT: 1 crítico, 2 importante
  • Windows Server 2003: 4 importante, 2 moderado
  • Windows Server 2008: 3 importante, 3 moderada
  • Windows Server 2008 R2: 3 importante, 2 moderado
  • Windows Server 2012: 3 importante, 1 moderada

Guía de implementación

Puede utilizar la guía de implementación de prioridad para determinar el orden en que los parches de seguridad se deben instalar en los sistemas afectados. Esto es útil para los administradores de sistemas y administradores de red que necesitan para reparar múltiples PCs con un producto de Microsoft. También puede ser útil para los usuarios finales que ponen a prueba los parches a fondo antes de que se instalan en los sistemas productivos.

Microsoft sugiere para comenzar el despliegue de las dos actualizaciones críticas primero, MS13-028 y MS13-029, a continuación, el siguiente grupo de cuatro cambios importantes, MS13-036, MS13-031, MS13-034 y MS13-032, antes de los tres cambios importantes que quedan se despliegan (MS13-033, MS13-036 y MS13-030).

Boletín de seguridad de Microsoft Para obtener información general 04 2013


Boletín de seguridad de Microsoft Para obtener información general 04 2013


El 04 2013 Boletines de seguridad en detalle

  • MS13-028 - Actualización de seguridad acumulativa para Internet Explorer (2817183) - Esta actualización de seguridad resuelve dos vulnerabilidades en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS13-029 - Una vulnerabilidad en el cliente de escritorio remoto podría permitir la ejecución remota de código (2828223) -
    Esta actualización de seguridad resuelve una vulnerabilidad en Windows Remote Desktop Client. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS13-030 - Una vulnerabilidad en SharePoint podría permitir la divulgación de información (2827663) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft SharePoint Server. La vulnerabilidad podría permitir la divulgación de información si un atacante determina la dirección o ubicación de una lista de SharePoint específico y tuvo acceso al sitio de SharePoint donde se mantiene la lista. El atacante tendría que ser capaz de satisfacer las peticiones de autenticación del sitio de SharePoint para aprovechar esta vulnerabilidad.
  • MS13-031 - Vulnerabilidades en kernel de Windows podrían permitir la elevación de privilegios (2813170) - Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar estas vulnerabilidades.
  • MS13-032 - Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2830914) - Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñado al servicio de Lightweight Directory Access Protocol (LDAP).
  • MS13-033 - Una vulnerabilidad en Windows Subsistema cliente / servidor de tiempo de ejecución (CSRSS) podría permitir la elevación de privilegios (2820917) - Esta actualización de seguridad resuelve una vulnerabilidad en todas las ediciones compatibles de Windows XP, Windows Vista, Windows Server 2003, y Windows Server 2008. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad.
  • MS13-034 - Una vulnerabilidad en Microsoft Antimalware cliente podría permitir la elevación de privilegios (2823482) - Esta actualización de seguridad resuelve una vulnerabilidad en el cliente de Microsoft Antimalware. La vulnerabilidad podría permitir la elevación de privilegios debido a los nombres de las rutas utilizadas por el cliente de Microsoft Antimalware. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada por usuarios anónimos.
  • MS13-035 - Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2821818) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía contenido especialmente diseñado a un usuario.
  • MS13-036 - Vulnerabilidades en modo de núcleo conductor podrían permitir la elevación de privilegios (2829996) - Esta actualización de seguridad resuelve tres vulnerabilidades informado de forma privada y una vulnerabilidad en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar las vulnerabilidades más graves.

Actualizaciones no relacionadas con la seguridad

Microsoft ha publicado las siguientes actualizaciones no son de seguridad para varios productos. Consulte la lista de abajo para obtener más información sobre estos cambios:

  • Actualización para Windows Embedded Standard 7 ( KB2533552 )
  • Actualización para Windows 7 y Windows Server 2008 R2 ( KB2799926 )
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2800033 )
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2822241 )
  • Actualización para Windows 7, Windows Server 2008 R2 y Windows Server 2008 ( KB2823180 )
  • Software malintencionado de Windows Removal Tool - abril de 2013 (KB890830) / Windows Malicious Software Removal Tool - abril de 2013 ( KB890830 ) - Internet Explorer Versión
  • Paquetes de idiomas para Windows RT ( KB260760 )
  • Internet Explorer 10 para Windows 7 y Windows Server 2008 R2 ( KB2718695 )
  • Windows 7 Service Pack 1 ( KB976932 )

Cómo descargar e instalar las actualizaciones de seguridad 04 2013

Actualizaciones de Windows pueden instalar mediante la función de actualización automática del sistema operativo, que es la forma más cómoda y la opción preferida para la mayoría de los usuarios domésticos.

En Windows 8 se toca en la tecla de Windows para llegar a la interfaz de la pantalla de inicio, introduzca actualización de Windows, seleccione Configuración de los encantos de barras, y luego en Buscar actualizaciones en la lista de resultados.

Aquí usted puede hacer clic en Buscar actualizaciones para ejecutar una comprobación de actualización manual. Windows debería recoger las nuevas actualizaciones de inmediato para que pueda descargar e instalarlos en su sistema.

Boletín de seguridad de Microsoft Para obtener información general 04 2013

Las actualizaciones también están disponibles en el Centro de descarga de Microsoft donde se pueden descargar como actualizaciones independientes o en forma de una ISO de seguridad mensual que contiene todos los parches de seguridad de un mes en particular.

  • Boletín de seguridad de Microsoft Para obtener información general 02 2014Boletín de seguridad de Microsoft Para obtener información general 02 2014 Actualizado:03-23

    Sí, es este momento de los meses de nuevo. Microsoft acaba de publicar boletines de seguridad de este mes por sus productos de Windows y Office. La compañía ha lanzado un total de siete boletines dirigidos a diferentes versiones de cliente y servidor

  • Boletín de seguridad de Microsoft Para obtener información general 03 2014Boletín de seguridad de Microsoft Para obtener información general 03 2014 Actualizado:06-29

    Sólo un mes para ir antes de que Microsoft dejará de liberar actualizaciones de seguridad pública para el sistema operativo Windows XP. En el día de parches de este mes, tenemos cinco boletines que abordan vulnerabilidades en Microsoft Windows, Inter

  • Boletín de seguridad de Microsoft Para obtener información general 04 2014Boletín de seguridad de Microsoft Para obtener información general 04 2014 Actualizado:01-17

    Bienvenido a resumen los boletines de seguridad de este mes. El guía le proporciona toda la información acerca de las actualizaciones de seguridad de este mes para los sistemas operativos cliente y servidor de Windows. Este mes es especial por dos ra

  • Boletín de seguridad de Microsoft Para obtener información general 04 2013Boletín de seguridad de Microsoft Para obtener información general 04 2013 Actualizado:07-19

    Microsoft hace un par de minutos ha lanzado parches de seguridad para varios de sus productos como parte del día de parches de este mes. Un total de nueve boletines de seguridad que afectan a uno o varios productos de Microsoft han sido liberados. Lo

  • Boletín de seguridad de Microsoft para mayo visión general 2013Boletín de seguridad de Microsoft para mayo visión general 2013 Actualizado:07-01

    Es el segundo martes de cada mes y todos sabemos lo que eso significa: Microsoft Patch día. Microsoft ha publicado un total de diez boletines de seguridad de este mes que se ocupan de cuestiones relacionadas con la seguridad en los productos tales co

  • Boletín de seguridad de Microsoft para mayo visión general 2014Boletín de seguridad de Microsoft para mayo visión general 2014 Actualizado:12-26

    Bienvenido al resumen de este mes de boletines de seguridad y actualizaciones para otros productos de Microsoft Microsoft Windows, Office, y. Este es el primer mes después del fin del soporte para el sistema operativo Windows XP popular. Microsoft hi

  • Boletín de seguridad de Microsoft para agosto 2014Boletín de seguridad de Microsoft para agosto 2014 Actualizado:05-12

    Bienvenido al resumen del boletín de seguridad de Microsoft para agosto de 2014. Ofrece información sobre todos los parches de seguridad y no de seguridad publicados por Microsoft desde la última versión. Un total de nueve boletines de haber sido pue

  • Boletín de seguridad de Microsoft para diciembre 2014Boletín de seguridad de Microsoft para diciembre 2014 Actualizado:02-03

    En este artículo se ofrece información detallada sobre todos los parches de seguridad y no de seguridad que Microsoft lanzó en diciembre de 2014. La compañía cambió la forma en que la información se proporcionan mes pasado. Mientras que libera la inf

  • Boletín de seguridad de Microsoft para marzo 2015Boletín de seguridad de Microsoft para marzo 2015 Actualizado:07-31

    Bienvenido al resumen Microsoft Día Patch marzo de 2015. La guía ofrece información sobre todos los boletines de seguridad que la compañía lanzó este mes. Además de la información sobre cada boletín y enlaces a páginas de soporte técnico de Microsoft

  • Boletín de seguridad de Microsoft para mayo 2015Boletín de seguridad de Microsoft para mayo 2015 Actualizado:08-08

    Esta página ofrece una visión general del día de parches de Microsoft mayo 2015. El guía le proporciona información acerca de cada boletín de seguridad que se publicó hoy en el marco del día de la actualización. Enumera todos los boletines de segurid