This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Monster supercrítico martes de parches para febrero 2013

Filed Under: Denial of Service, Featured, Internet Explorer, Microsoft, Vulnerability, Windows

candy-heart170 Como los lectores frecuentes de seguridad Naked sé, escribo la mayor parte de los anuncios martes de parches durante todo el año. Más a menudo que no me tomo un enfoque mesurado, animar a la gente a arreglar y dejarlo en eso.

Este mes es una de las excepciones. Microsoft no sólo ha fijado 56 vulnerabilidades , muchas de ellas son críticas y se puede explotar simplemente pulsando sobre el sitio web equivocado en el momento equivocado.

17 de esas vulnerabilidades se encuentran en los cinco parches críticos publicados esta mañana. El primero es probablemente el más importante, MS13-009.

Este parche corrige 13 vulnerabilidades informado de forma privada en Internet Explorer que podría permitir la ejecución remota de código (RCE). En términos más simples, la navegación a un sitio web malintencionado puede resultar en el malware se instale en su ordenador.

A menudo, la distinción entre vulnerabilidades y públicamente divulgados pueden hacer una diferencia en cuanto a la urgencia de aplicar la revisión. En este caso, a pesar de los errores que se informado de forma privada Microsoft está advirtiendo que la explotación en el medio silvestre es inminente.

MS13-010 es una solución para uno de los CVEs mismos incluidos en MS13-009. Usted podría considerar una doble verificación para asegurarse de que todos los sistemas están fijados contra esta vulnerabilidad VML particular.

MS13-011 corrige una vulnerabilidad conocida en un codec de Windows Media. La apertura de un archivo multimedia creado con fines malintencionados puede provocar la ejecución de código.

Servidores Microsoft Exchange con Fuera de Oracle en tecnología puede ser vulnerable a la vez una denegación de servicio (DoS) y una RCE si no se aplican MS13-012.

rtf-170 El último de los parches críticos, MS13-020, corrige defectos en el formato de archivo RTF que podrían permitir a ICE si un RTF malicioso se abre en Wordpad o Word. Microsoft advierte que esto es probable que sea explotada en su hábitat natural dentro de los 30 días.

Las soluciones restantes se considera importante todo y sobre todo son la elevación de privilegios (EOP) y vulnerabilidades de denegación afecta Sharepoint, servidor NFS,. NET, Windows kernel (33 informado de forma privada vulns EOP), TCP / IP y CSRSS.

El consejo de este martes no es diferente de cualquier otro martes de parches. Patch parche temprano, a menudo. Si usted es una tienda de Internet Explorer, sin embargo, asegúrese de dar prioridad a esos parches que se implementarán tan pronto como sea posible.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.