miércoles, 10 de octubre de 2012

Actualizaciones plataforma Microsoft - OCTUBRE 2012

Estimados, como todos los meses, el segundo martes del mes, Microsoft  publica los boletines de seguridad. Este mes, contamos con los isguientes boletines:

1) MS12-064: Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2742319) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo RTF especialmente diseñado u obtiene una vista previa de él. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.CLASIFICACION:CRITICA.

2) MS12-065: Una vulnerabilidad en Microsoft Works podría permitir la ejecución remota de código (2754670) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Word especialmente diseñado con Microsoft Works. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.CLASIFICACION:IMPORTANTE

3) MS12-066: Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2741517). Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Office, plataformas de Microsoft Communications, software de servidor de Microsoft y Microsoft Office Web Apps. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía un contenido especialmente diseñado a un usuario.CLASIFICACION:IMPORTANTE

4) MS12-067: Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código (2742321)
Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado. CLASIFICACION:IMPORTANTE


5) MS12-068: Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2724197). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en todas las versiones compatibles de Microsoft Windows, excepto Windows 8 y Windows Server 2012. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.CLASIFICACION:IMPORTANTE


 6) MS12-069: Una vulnerabilidad en Kerberos podría permitir la denegación de servicio (2743555). Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante remoto envía una solicitud de sesión especialmente diseñada al servidor Kerberos. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.CLASIFICACION:IMPORTANTE

7) MS12-070: Una vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849). Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft SQL Server en sistemas con SQL Server Reporting Services (SSRS). Se trata de una vulnerabilidad de scripts de sitios (XSS) que podría permitir la elevación de privilegios, lo que permitiría que un atacante ejecutar comandos arbitrarios en el sitio SSRS en el contexto del usuario atacado. Un atacante podría aprovechar esta vulnerabilidad enviando al usuario un vínculo especialmente diseñado y convenciéndole de que haga clic en él. Un atacante también podría hospedar un sitio web que contuviera una página web diseñada para aprovechar la vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad.CLASIFICACION:IMPORTANTE

Exchange 2007/2010
El día 9 de octubre, se publicaron las siguientes actualizaciones para Ms Exchange 2007/2010.
Estas actualizaciones abordan un tema en el que las firmas digitales en archivos elaborados y firmados por Microsoft expira antes de tiempo, tal como se describe en Microsoft Security Advisory 2749655.


  • Update Rollup 4-v2 for Exchange Server 2010 Service Pack 2 (KB2756485)
  • Update Rollup 7-v2 for Exchange Server 2010 Service Pack 1 (KB2756496)
  • Update Rollup 8-v2 for Exchange Server 2007 Service Pack 3 (KB2756497)

  • El RU4 de MS Exchange 2010, incluye un fix que resuelve un problema de Outlook, el boletín 2756987.


    Windows Server Update Services

    Les recuerdo que poseen soluciones como WSUS, que permite hacer un seguimiento, despligue y monitoreo de las actualizaciones implementadas y desplegadas en la plataforma, requiriendo para su implementación un servidor con al menos Ms Windows 2003. WSUS permite a adminsitrador de IT ser más ordenado en la actualización de la plataforma y contar con un dashboard como tablero de control según los equipos de la red, el estado de actualización.
    En Windows Server 2012, esta función se integra con el sistema operativo como una función de servidor. Este tema proporciona una visión general de esta función de servidor y obtener más información acerca de cómo implementar y mantener WSUS.

    En Windows Server 2012, Windows Server Update Services es una función de servidor integrada que incluye las siguientes mejoras:
     

    • Se puede agregar y quitar mediante el Administrador del servidor.
    • Incluye cmdlets de Windows PowerShell para administrar las diez tareas administrativas más importantes de WSUS.
    • Agrega capacidad SHA256 hash para seguridad adicional
    • Proporciona separación cliente y el servidor: las versiones del Agente de Windows Update (WUA) puede gestionar de forma independiente el WSUS.
    Para acceder a la guía de despliegue de WSUS recomendado por Microsoft, puede accederlo desde AQUI.
    Para descargar el WSUS, pueden hacerlo desde AQUI.

    Hasta la próxima
    fuente: Microsoft