This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Microsoft y Adobe primer número Martes de Parches de 2013

by Chester Wisniewski on January 8, 2013 | Leave a comment

Filed Under: Adobe, Adobe Flash, Featured, Microsoft, Vulnerability, Windows

Martes de Parches para enero de 2013 Primer martes de Microsoft Patch de 2013 corrige dos vulnerabilidades críticas y cinco vulnerabilidades importantes.

La primera vulnerabilidad crítica, MS13-001, es un defecto en el Windows Server 7 y Windows 2008 R2 servicio de cola de impresión que si se explota podría provocar la ejecución remota de código.

MS13-002 es el defecto crítico y afecta a otros Microsoft XML Core Services. Esta vulnerabilidad podría permitir la ejecución remota de código si alguien está utilizando Internet Explorer está tentado a navegar a una página web maliciosa. Esto afecta a todas las versiones actualmente publicadas de Windows, incluyendo RT.

Los cinco parches importantes incluyen:

  • MS13-003 - Elevación de privilegios en Microsoft System Center Operations Manager 2007/R2

  • MS13-004 -. Elevación de privilegios en Microsoft NET Framework 3.5/3.5.1/4/4.5 en todos los sistemas operativos MS
  • MS13-005 - Elevación de privilegios en Microsoft Windows Vista / Server 2008 2008/7/Server R2/8/Server 2012/RT
  • MS13-006 - bypass de trabajo de seguridad en Microsoft Windows Vista / Server 2008 2008/7/Server 2012/RT R2/8/Server
  • MS13-007 -. Denegación de servicio en Microsoft NET Framework en Windows 2008/7/Server XP / Server 2008 2003/Vista/Server R2/8/Server 2012

Microsoft también ha publicado una actualización de Flash Player para Internet Explorer 10 en Windows 8/Server 2012/RT para abordar CVE-2013-0630.

Microsoft también ha actualizado Security Advisory 973811 para incluir una nueva FixIt Microsoft que permite la configuración de NTLMv2 para Windows XP / Server 2003 sistemas que permiten estos sistemas para usar la protección ampliada para la autenticación. Esto parece ser una reacción a la reciente hash de NTLM agrietamiento noticia de que Pato escribió el mes pasado.

Adobe también ha lanzado una actualización de Flash Player para todas las plataformas para hacer frente a la vulnerabilidad CVE crítico antes mencionado. Como siempre, puedes descargar la última versión de Flash Player en http://get.adobe.com/flashplayer .

Por último, pero no menos importante, Adobe lanzó las versiones actualizadas de Adobe Acrobat y Adobe Reader 9/X/XI. Esta versión corrige 26 vulnerabilidades con los últimos números de versión son 9.5.3, 10.1.5 y 11.0.1.

Adobe actualiza Reader se puede descargar directamente en http://get.adobe.com/reader .

OK, suficiente tiempo leyendo blogs de hoy en día, obtener parches!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski or send him an email at chesterw@sophos.com.