Ha llegado el día del parche y chico, es uno grande. Hoy se publican un total de 12 boletines de seguridad que tratan un total de 57 vulnerabilidades diferentes en los productos de Microsoft. La mayoría de las vulnerabilidades afectan a una o varias versiones del sistema operativo Windows, Internet Explorer, Microsoft Office, Microsoft Server Software y Microsoft.Net Framework.
Cuando se observa la máxima calificación de gravedad, que es la calificación más alta que recibió al menos un producto de Microsoft, se observa que cinco boletines han recibido la calificación crítica más alta posible, mientras que las siete vulnerabilidades restantes son una de las más importantes y la segunda más alta.
Índice de contenido
Distribución del sistema operativo
Aquí está la lista de boletines por sistema operativo. Primero los sistemas de escritorio y luego los sistemas operativos de servidor.
- Windows XP : 4 crítico, 3 importante
- Windows Vista : 3 crítico, 3 importante, 1 moderado
- Windows 7 : 2 crítico, 4 importante, 1 moderado
- Windows 8 : 2 crítico, 2 importante, 1 moderado
- Windows RT : 2 crítico, 1 importante, 1 moderado
- Servidor Windows 2003 : 2 crítico, 3 importante, 1 moderado
- Windows Server 2008 : 2 crítico, 4 importante, 1 moderado
- Servidor Windows 2008 R2 : 1 crítico, 6 importante, 1 moderado
- Windows Server 2012 : 1 crítico, 4 importante, 1 moderado
Avisos revisados
Aviso de seguridad 2755801 revisado para abordar los problemas de Adobe Flash Player en Adobe Flash Player en Internet Explorer 10 en Windows 8.
Guía de implementación
Cada mes, Microsoft publica un gráfico que detalla la prioridad de implementación sugerida para empresas y redes informáticas. El curso de acción sugerido es comenzar desde arriba y trabajar hasta abajo. El orden es calculado por varias variables, incluyendo la clasificación de severidad, la clasificación del índice de explotabilidad, las mitigaciones y soluciones disponibles, y la gama de productos afectados.
Índice de gravedad y explotabilidad
Los boletines de febrero de 2013
- MS13-009 Actualización de seguridad acumulativa para Internet Explorer (2792100) – Esta actualización de seguridad resuelve trece vulnerabilidades informadas de forma privada en Internet Explorer. Las vulnerabilidades más severas podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada usando Internet Explorer. Un atacante que explotara con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
- MS13-010 La vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (2797052) – Esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada en la implementación de Microsoft del lenguaje de marcado vectorial (VML). La vulnerabilidad podría permitir la ejecución remota de código si un usuario veía una página web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.