Importancia: 5 – Crítica

Recursos afectados

  • Windows XP
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Microsoft SharePoint Server
  • Microsoft FAST Search Server
  • Windows SharePoint Services y Microsoft SharePoint Foundation
  • Microsoft Office Web Apps
  • Microsoft Communicator
  • Microsoft Lync
  • SQL Server 2000, 2005, 2008, 2008 R2, 2012

Descripción

Consta de siete boletines clasificados 1 Crítico y 6 Importantes, referentes a siete CVEs en Microsoft Office, Software de servidor de Microsoft, Microsoft Lync, Microsoft Windows y Microsoft SQL Server.

Solución

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft  (se abre en nueva ventana), se informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado.

Detalle

Microsoft ha publicado los siguientes boletines del mes de Octubre:

  • MS12-064  (se abre en nueva ventana) (crítica). Soluciona 2 vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado u obtiene una vista previa de él.
  • MS12-065  (se abre en nueva ventana) (importante). Soluciona 1 vulnerabilidad en Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Word especialmente diseñado con Microsoft Works.
  • MS12-066  (se abre en nueva ventana) (importante). Soluciona 1 vulnerabilidad en Microsoft Office, plataformas de Microsoft Communications, software de servidor de Microsoft y Microsoft Office Web Apps. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario.
  • MS12-067  (se abre en nueva ventana) (importante). Soluciona vulnerabilidades en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido.
  • MS12-068  (se abre en nueva ventana) (importante). Soluciona 1 vulnerabilidad en el kernel de Windows en todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012.
  • MS12-069  (se abre en nueva ventana) (importante). Soluciona 1 vulnerabilidad en Kerberos que podría permitir la denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos.
  • MS12-070  (se abre en nueva ventana) (importante). Soluciona 1 vulnerabilidad en sistemas con SQL Server Reporting Services (SSRS). Se trata de una vulnerabilidad de tipo XSS que podría permitir la elevación de privilegios, lo que permitiría que un atacante ejecutar comandos arbitrarios en el sitio SSRS en el contexto del usuario atacado.

Impacto:

  • Denegación de servicio
  • Escalado de privilegios
  • Ejecución remota de código

INTECO/ CERT