Cargo actual:Index > Microsoft Boletines de seguridad Para marzo 2013 Fecha de lanzamiento

Microsoft Boletines de seguridad Para marzo 2013 Fecha de lanzamiento

Actualizado:01-06Fuente: consolidación de la red
Advertisement

Sí, es el día de hoy de hace mes. Microsoft acaba de lanzar esta colección meses de actualizaciones y parches para sus productos. Un total de siete boletines de seguridad han sido liberados este mes que resolver cuestiones relacionadas con la seguridad en programas como Microsoft Office, Windows, Internet Explorer y el servidor de software de Microsoft.

Cuatro de los siete boletines han recibido una clasificación de gravedad máxima de crítica, la calificación más alta disponible para vulnerabilidades, mientras que los tres restantes recibieron una de importante, la segunda más alta calificación disponible. Lo que esto significa es que al menos un producto afectado ha recibido la calificación, mientras que otros productos pueden haber recibido el mismo, un menor, o ninguna calificación para nada si no se ven afectados por la vulnerabilidad.

Distribución del sistema operativo

Esta es la lista de boletines por el sistema operativo. En primer lugar los sistemas de escritorio y luego los sistemas operativos de servidor. Tenga en cuenta que sólo dos de los boletines afectan el sistema operativo Windows o productos que se ejecutan en él. Los boletines restantes son para productos de Office y otro software de Microsoft.

  • Windows XP: 1 crítica, 1 importante
  • Windows Vista: 1 crítica, 1 importante
  • Windows 7: 1 crítica, 1 importante
  • Windows 8: 1 crítica, 1 importante
  • Windows RT: 1 crítica
  • Windows Server 2003: 1 importante, 1 moderada
  • Windows Server 2008: 1 importante, 1 moderada
  • Windows Server 2008 R2: 1 importante, 1 moderada
  • Windows Server 2012: 1 importante, 1 moderada

Guía de implementación

La tabla Prioridad Boletín despliegue proporciona orientación a los administradores del sistema en lo que respecta al orden en que los boletines deben ser instalados en los sistemas informáticos afectados. Microsoft sugiere comenzar con MS13-021, MS13-022 y MS13-027 primero y en ese orden, a continuación, con MS13-023 y MS13-024, antes de desplegar MS13-025 y MS13-026. Ni que decir tiene que estos boletines sólo tienen que ser desplegados en los sistemas de los productos que se ejecutan en.

Microsoft Boletines de seguridad Para marzo 2013 Fecha de lanzamiento


Microsoft Boletines de seguridad Para marzo 2013 Fecha de lanzamiento


Los boletines de marzo 2013

  • MS13-021 - Actualización de seguridad acumulativa para Internet Explorer (2809289) - Esta actualización de seguridad resuelve ocho vulnerabilidades informado de forma privada y una vulnerabilidad en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS13-022 - Una vulnerabilidad en Silverlight podría permitir la ejecución remota de código (2814124) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un atacante tiene un sitio web que contiene una aplicación de Silverlight especialmente diseñado que permita aprovechar esta vulnerabilidad y luego convence a un usuario para ver el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o alojan contenido proporcionado por el usuario de host o anuncios. Estos sitios web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar un sitio web. En su lugar, el atacante tendría que convencer a los usuarios a visitar un sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o en un mensaje de Instant Messenger que los lleve al sitio web del atacante. También podría ser posible visualizar contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.
  • MS13-023 - Una vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de código (2801261) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
  • MS13-024 - Vulnerabilidades en SharePoint podría permitir la elevación de privilegios (2780176) - Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft SharePoint y Microsoft SharePoint Foundation. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lleva al usuario a un sitio de SharePoint de destino.
  • MS13-025 - Una vulnerabilidad en Microsoft OneNote podría permitir la divulgación de información (2816264) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft OneNote. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario para abrir un archivo de OneNote especialmente diseñado.
  • MS13-026 - Una vulnerabilidad en Office Outlook para Mac podría permitir la divulgación de información (2813682) - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado.
  • MS13-027 - Vulnerabilidades en modo kernel de conductores podrían permitir la elevación de privilegios (2807986) - Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante obtiene acceso a un sistema.

Actualizaciones no relacionadas con la seguridad

Además de las actualizaciones relacionadas con la seguridad, Microsoft también ha hecho disponibles actualizaciones no relacionadas con la seguridad de este mes:

  • Internet Explorer 10 para Windows 7 y Windows Server 2008 R2 ( KB2718695 )
  • Actualización para Windows 7 y Windows Server 2008 R2 ( KB2775511 )
  • Actualización para Windows 8 ( KB2781197 )
  • Actualización para Windows 8 y Windows Server 2012 ( KB2790907 )
  • Actualización dinámica para Windows 8 y Windows Server 2012 ( KB2791338 )
  • Acumulativo de actualizaciones para Microsoft Windows MultiPoint Server 2012 ( KB2791647 )
  • Actualización para Windows 7 y Windows Server 2008 R2 ( KB2791765 )
  • Actualización para Windows Server 2008 R2 x64 Edition ( KB2806748 )
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2811660 )
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2812822 )
  • Actualización para Internet Explorer de Flash para Windows 8, Server 2012 y Windows RT ( KB2824670 )
  • Software malintencionado de Windows Herramienta de eliminación - Marzo 2013 (KB890830) / Windows Malicious Software Removal Tool - Marzo 2013 ( KB890830 ) - Internet Explorer Versión
  • Actualización de plataforma para Windows 7 y Windows Server 2008 R2 ( KB2670838 )
  • Internet Explorer 10 para Windows 7 y Windows Server 2008 R2 ( KB2718695 )

Cómo descargar e instalar las actualizaciones de marzo 2013

El método recomendado para instalar estas actualizaciones para los usuarios domésticos es utilizar Windows Update. Puede ejecutar una comprobación manual de las actualizaciones a través del menú de inicio. Si está utilizando Windows 8, haga lo siguiente en su lugar:

En Windows 8 se toca en la tecla de Windows para llegar a la interfaz de la pantalla de inicio, introduzca actualización de Windows, seleccione Configuración de los encantos de barras, y luego en Buscar actualizaciones en la lista de resultados.

Aquí usted puede hacer clic en Buscar actualizaciones para ejecutar una comprobación de actualización manual. Windows debería recoger las nuevas actualizaciones de inmediato para que pueda descargar e instalarlos en su sistema.

Microsoft Boletines de seguridad Para marzo 2013 Fecha de lanzamiento

Las actualizaciones también están disponibles en el Centro de descarga de Microsoft donde se pueden descargar como actualizaciones individuales en el sistema local. Eso es útil si lo que necesitan para ser desplegados en una red de la empresa, por ejemplo, o si desea un mayor control sobre el proceso de actualización en sí.