Microsoft ha publicado 5 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Crítica:
- MS13-047 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Resuelve 19 vulnerabilidades, de las cuales las más graves podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada usando Internet Explorer. Un atacante que explote exitosamente la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
Severidad Importante:
- MS13-048 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Resuelve una vulnerabilidad en Windows que podría permitir la divulgación de información si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada, o convence a un usuario local que inició sesión en el sistema para que ejecute una aplicación especialmente diseñada. El atacante debe tener credenciales válidas para el inicio de sesión y ser capaz de iniciar sesión localmente para explotar esta vulnerabilidad. Tenga en cuenta que esta vulnerabilidad no permitiría al atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría ser utilizada para producir información que podría ser usada para tratar de sacar más provecho del sistema afectado.
- MS13-049 – Actualización de seguridad para todas las ediciones compatibles de Windows 8, Windows Server 2012 y Windows RT. Se considera de severidad Moderada para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la denegación de servicio si un atacante envía paquetes especialmente diseñados al servidor. Las mejores prácticas de firewall y las configuraciones estándar predeterminadas de firewall pueden proteger a las redes de los ataques que se originen fuera del perímetro de seguridad.
- MS13-050 – Actualización de seguridad para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 y Windows RT. Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios si un atacante autenticado elimina una conexión de impresora. El atacante debe tener credenciales válidas para el inicio de sesión y ser capaz de iniciar sesión localmente para explotar esta vulnerabilidad.
- MS13-051 – Actualización de seguridad para las ediciones compatibles de Microsoft Office 2003 y Microsoft Office para Mac 2011. Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código si un usuario abre un documento de Office especialmente diseñado usando una versión afectada de Microsoft Office, o mira en Outlook la vista preliminar o abre un mensaje de correo electrónico especialmente diseñado mientras utiliza Microsoft Word como el lector de correo electrónico. Un atacante que explote exitosamente la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Junio 2013.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malintencionado específico en equipos que ejecutan Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 y Windows XP. Después de la descarga de la herramienta, ésta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado frecuente (como Blaster, Sasser o Mydoom) y ayuda a eliminar las infecciones encontradas.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Es recomendable aplicar de inmediato las actualizaciones de severidad crítica. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.