Inicio /Resumen del Boletín de Seguridad de Microsoft de Diciembre 2013

Resumen del Boletín de Seguridad de Microsoft de Diciembre 2013

Enviado por csirtutpl el Vie, 12/13/2013 - 15:22

Este resumen del boletín enumera los boletines de seguridad publicados para diciembre de 2013. En la publicación se definen 5 boletines con un nivel de gravedad "critico", y 6 boletines con un nivel de gravedad "importante", resolviendo un total de 24 vulnerabilidades.

Se debe tener en cuenta además, que aun queda pendiente la corrección de la vulnerabilidad 0-day en el componente NDProxy.sys del Kernel de Windows XP y Windows Server 2003, que podria permitir a un atacante local realizar una elevación de privilegios (CVE-2013-5065)

Información General

Fecha de Publicación: martes, 10 de Diciembre de 2013
 
Sistemas Afectados
  • Windows XP
  • Windows Server 2003, 2008, 2012
  • Windows Vista
  • Windows 7
  • Windows RT
  • Windows 8, 8.1
  • Microsoft Lync 2010, 2013
  • Microsoft Office 2003, 2007, 2010
  • Internet Explorer 6, 7, 8, 9, 10 y 11
  • Windows Script 5.6, 5.7 y 5.8
Consecuencias de la Vulnerabilidad
  • Ejecución remota de código arbitrario
  • Elevación de Privilegios
  • Divulgación de Información
Solución
Instalar lo más pronto posible las actualizaciones, para ello existen dos formas de hacerlo:
  • Utilizando el menú Inicio para buscar actualizaciones. Suele estar incluido en el Panel de control. Si no es asi es necesario hacer clic en el boton Inicio, elegir Todos los Programas y finalmente haga clic en Windows Update.
  • También es posible hacerlo sin la intervención del usuario con las Activaciones automáticas
Referencias Microsoft
 
Vulnerabilidades Criticas: MS13-096, MS13-097, MS13-098, MS13-099, MS13-105
Vulnerabilidades Importantes: MS13-100, MS13-101, MS13-102, MS13-103, MS13-104, MS13-106
Vulnerabilidades No resuelta: NDProxy.sys (CVE-2013-5065)
 
FUENTE: Microsoft

 

 

 

Servicios: 
Boletines
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones