9 de octubre de 2013

Microsoft. Boletines de seguridad de octubre corrigen dos 0-day

Microsoft ha publicado ocho boletines de seguridad (del MS13-080 al MS13-087), correspondientes al mes de octubre, que solucionan un total de 26 vulnerabilidades. Cuatro de estos boletines son de importancia crítica, el resto se han catalogados como importantes.
Detalles de los 0day corregidos
  • Se soluciona por fin la vulnerabilidad 0-day (CVE-2013-3893) que afectaba a Internet Explorer y era explotada desde el 17 de septiembre (y de la que ya informamos anteriormente).
  • También otro 0-day no documentado hasta ahora (CVE-2013-3897), diseñado específicamente para atacar las versiones coreanas y japonesas de Internet Explorer 8 bajo Windows XP.
Recursos afectados
  1. Windows XP
  2. Windows Vista
  3. Windows 7
  4. Windows 8
  5. Windows Server 2003
  6. Windows Server 2008 R2
  7. Windows Server 2012
  8. Microsoft Office 2007
  9. Microsoft Office 2010
  10. Microsoft Office 2011 (OS X)
  11. Microsoft Office 2013
  12. Microsoft Office 2013 RT
  13. Microsoft Word 2010
  14. Microsoft Word (OS X)
  15. Microsoft Word 2013
  16. Microsoft Word 2013 RT
  17. Microsoft Word Viewer
  18. Microsoft Excel 2003
  19. Microsoft SharePoint Server 2007
  20. Microsoft SharePoint Server 2010
  21. Microsoft SharePoint Server 2013
  22. Microsoft Silverlight 5
Recomendación
  • El resumen de los boletines de seguridad de Microsoft, informa de los distintos métodos de actualización dentro del apartado Ubicaciones de descarga y software afectado. http://technet.microsoft.com/es-es/security/bulletin/ms13-oct
  • En la anterior guía de implementación de parches, se recomienda priorizar la instalación de los 3 más importantes: MS13-080, MS13-081, y MS13-083, centrados en Internet Explorer y componentes del sistema Windows que permitirían la ejecución remota de código.
Más información
Fuente: Hispasec e Inteco