Avisos Tecnicos INTECO (España)

Fecha: 15/05/2013

Descripción: Consta de 10 boletines (2 de ellos clasificados como críticos y el resto como importantes) que solucionan un total de 33 vulnerabilidades. Las vulnerabilidades más críticas permitirían la ejecución remota de código en Internet Explorer.

Detalle: 

Microsoft ha publicado los siguientes boletines:

• MS13-037 (crítica). Soluciona once vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
• MS13-038 (crítica). Soluciona una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
• MS13-039 (importante). Soluciona una vulnerabilidad en HTTP.sys que podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows.
• MS13-040 (importante). Soluciona dos vulnerabilidades en el framework .NET. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado.
• MS13-041 (importante). Soluciona una vulnerabilidad en Microsoft Lync que podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, a continuación, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar.
• MS13-042 (importante). Soluciona once vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado con una versión afectada de Microsoft Publisher.
• MS13-043 (importante). Soluciona una vulnerabilidad en Microsoft Office que podría permitir la ejecución de código si un usuario abre un archivo especialmente diseñado u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado en una versión afectada del software de Microsoft Office.
• MS13-044 (importante). Soluciona una vulnerabilidad en Microsoft Office que podría permitir la divulgación de información si un usuario abre un archivo de Visio especialmente diseñado.
• MS13-045 (importante). Soluciona una vulnerabilidad en Windows Essentials que podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada.
• MS13-046 (importante). Soluciona tres vulnerabilidades en los controladores modo kernel . Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

Impacto:

• Ejecución remota de código
• Denegación de servicio
• Suplantación de identidad
• Divulgación de información

2013-05-15T08:00:55Z

Fecha: 09/05/2013

Descripción: Adobe ha identificado una vulnerabilidad crítica en Adobe ColdFusion que podría permitir a usuarios no autorizados recuperar ficheros almacenados en el servidor.

Detalle: La vulnerabilidad podría permitir a atacantes no autorizados acceder a recursos dentro del servidor cuando los directorios CFIDE/administrator, CFIDE/adminapi y CFIDE/gettingstarted tienen acceso público.

2013-05-09T09:36:32Z

Fecha: 26/04/2013

Descripción: Se han encontrado diversas vulnerabilidades de severidad baja y moderada en el Core de Joomla.

Detalle: 

La actualización soluciona principalmente problemas relacionados con vulnerabilidades XSS (Cross Site Scripting) debido a un incorrecto filtrado de datos.

Otras vulnerabilidades estan relacionadas con la gestion de permisos en donde un usuario no autorizado podría llegar a borrar mensajes privados o ver ciertas configuraciones de seguridad (Information Disclosure)

2013-04-26T08:20:08Z