Microsoft ha publicado 9 actualizaciones de seguridad para corregir 13 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server Software, y Microsoft Security Software. De las actualizaciones publicadas, dos son consideradas como de severidad crítica y se requiere su aplicación inmediata.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Crítica:
- MS13-028 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows; y se considera moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Resuelve dos vulnerabilidades en Internet Explorer, que podrían permitir la ejecución remota de código si un usuario visita, usando Internet Explorer, una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
- MS13-029 – Actualización crítica de seguridad para Remote Desktop Connection 6.1 Client, Remote Desktop Connection 7.0 Client, y Remote Desktop Connection 7.1 Client que afectó en Windows XP, Windows Vista y Windows 7; se considera de severidad Moderada para Remote Desktop Connection 6.1 Client, Remote Desktop Connection 7.0 Client, y Remote Desktop 7.1 Client que afectó en Windows Server 2003, Windows Server 2008, y Windows Server 2008 R2. Resuelve una vulnerabilidad en el sistema cliente de Remote Desktop Connection que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
Severidad Importante:
- MS13-030 – Actualización de seguridad para todas las ediciones compatibles de Microsoft SharePoint Server 2013. Resuelve una vulnerabilidad en Microsoft SharePoint Server que podría permitir la divulgación de información si un atacante determinó la dirección o ubicación de una lista de SharePoint específica y tuvo acceso al sitio de SharePoint donde se mantiene la lista. El atacante debe ser capaz de satisfacer las peticiones de autenticación del sitio de SharePoint para explotar la vulnerabilidad.
- MS13-031 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Resuelve dos vulnerabilidades en Microsoft Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. El atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar estas vulnerabilidades.
- MS13-032 – Actualización de seguridad para Active Directory, Active Directory Application Mode (ADAM), Active Directory Lightweight Directory Service (AD LDS), y Active Directory Services en sistemas servidor Microsoft Windows (excluyendo sistemas basados en Itanium); se considera de severidad baja en sistemas cliente Windows. Resuelve una vulnerabilidad en Active Directory que podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñado al servicio del protocolo LDAP (Lightweight Directory Access Protocol).
- MS13-033 – Actualización de seguridad para las ediciones compatibles de Windows XP Professional x64 Edition y Windows Server 2003; se considera de severidad moderada para las ediciones compatibles de Windows XP, Windows Vista, y Windows Server 2008. Resuelve una vulnerabilidad en todas las ediciones compatibles de Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008, que podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. El atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovecharse de la vulnerabilidad.
- MS13-034 – Actualización de seguridad para Microsoft Antimalware Client en las versiones compatibles de Windows Defender for Windows 8 y Windows RT. Esta actualización de seguridad no tiene una clasificación de severidad para Microsoft Antimalware Client en otros programas antimalware de Microsoft. Resuelve una vulnerabilidad en Microsoft Antimalware Client que podría permitir la elevación de privilegios debido a los nombres de las rutas utilizadas por Microsoft Antimalware Client. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario y tomar el control completo de un sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario. Un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada por usuarios anónimos.
- MS13-035 – Actualización de seguridad para las ediciones compatibles de Microsoft SharePoint Server 2010, Microsoft Groove Server 2010, Microsoft SharePoint Foundation 2010 y Microsoft Office Web Apps 2010. Resuelve una vulnerabilidad en Microsoft Office que podría permitir la elevación de privilegios si un atacante envía contenido especialmente diseñado a un usuario.
- MS13-036 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Resuelve cuatro vulnerabilidades, la más grave podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. El atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar las vulnerabilidades más severas.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Abril 2013.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malintencionado específico en equipos que ejecutan Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 y Windows XP. Después de la descarga de la herramienta, ésta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado frecuente (como Blaster, Sasser o Mydoom) y ayuda a eliminar las infecciones encontradas.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Es recomendable aplicar de inmediato las actualizaciones de severidad crítica. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.