Microsoft ha publicado ocho boletines de seguridad (del MS13-080 al MS13-087), correspondientes al mes de octubre, que solucionan un total de 26 vulnerabilidades. Cuatro de estos boletines son de importancia crítica, el resto se han catalogados como importantes.
Detalles de los 0day corregidos
- Se soluciona por fin la vulnerabilidad 0-day (CVE-2013-3893) que afectaba a Internet Explorer y era explotada desde el 17 de septiembre (y de la que ya informamos anteriormente).
- También otro 0-day no documentado hasta ahora (CVE-2013-3897), diseñado específicamente para atacar las versiones coreanas y japonesas de Internet Explorer 8 bajo Windows XP.
Recursos afectados
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows Server 2003
- Windows Server 2008 R2
- Windows Server 2012
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2011 (OS X)
- Microsoft Office 2013
- Microsoft Office 2013 RT
- Microsoft Word 2010
- Microsoft Word (OS X)
- Microsoft Word 2013
- Microsoft Word 2013 RT
- Microsoft Word Viewer
- Microsoft Excel 2003
- Microsoft SharePoint Server 2007
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Server 2013
- Microsoft Silverlight 5
Recomendación
- El resumen de los boletines de seguridad de Microsoft, informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado. http://technet.microsoft.com/es-es/security/bulletin/ms13-oct
- En la anterior guía de implementación de parches, se recomienda priorizar la instalación de los 3 más importantes: MS13-080, MS13-081, y MS13-083, centrados en Internet Explorer y componentes del sistema Windows que permitirían la ejecución remota de código.
Más información
- Microsoft Security Bulletin Summary for October 2013 http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/boletines_seguridad_microsoft_octubre_2013_20131009 http://technet.microsoft.com/es-es/security/bulletin/ms13-oct
Fuente: Hispasec e Inteco