elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft soluciona dos elevaciones de privilegios con sendos boletines de ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft soluciona dos elevaciones de privilegios con sendos boletines de ...  (Leído 1,238 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Microsoft soluciona dos elevaciones de privilegios con sendos boletines de ...
« en: 13 Septiembre 2012, 14:48 pm »

Microsoft ha publicado dos boletines de seguridad con una vulnerabilidad cada uno. Ambas pueden conllevar una elevación de privilegios en los productos afectados.

Como ya se adelantaba hace cuatro días, Microsoft ha publicado una pequeña actualización en la que se corrigen dos vulnerabilidades publicadas en sus respectivos boletines. Ambos han sido catalogados con una gravedad importante.

La primera de ellas, contenida en el boletín MS12-061 y con identificador CVE-2012-1892, afecta a Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 yconsiste en un XSS que podría ser usado para elevar privilegios por parte de un atacante remoto.

La segunda, contenida en el boletín MS12-062 y con identificador CVE-2012-2536, afecta a Microsoft Systems Management Server 2003 Service Pack 3 y a Microsoft System Center Configuration Manager 2007 Service Pack 2. Al igual que la anterior, consiste en una vulnerabilidad de XSSque podría ser usada para elevar privilegios en el sistema vulnerable.

Ambas actualizaciones, que no requieren reinicio del sistema tras su instalación, se encuentran ya disponibles en los canales habituales. Como siempre, se recomienda actualizar lo antes posible.

Más información:

Microsoft publicará dos boletines de seguridad el próximo marteshttp://unaaldia.hispasec.com/2012/09/microsoft-publicara-dos-boletines-de.html

Resumen del boletín de seguridad de Microsoft de septiembre 2012http://technet.microsoft.com/es-es/security/bulletin/ms12-sep

Boletín de seguridad de Microsoft MS12-061 - Importante Una vulnerabilidad en Visual Studio Team Foundation Server podría permitir la elevación de privilegios (2719584) http://technet.microsoft.com/es-es/security/bulletin/ms12-061

Boletín de seguridad de Microsoft MS12-062 - Importante Una vulnerabilidad en System Center Configuration Manager podría permitir la elevación de privilegios (2741528) http://technet.microsoft.com/es-es/security/bulletin/ms12-062

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/microsoft-soluciona-dos-elevaciones-de-privilegios-con-sendos-boletines-de-seguridad


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Microsoft lanzará 14 boletines de seguridad
Noticias
wolfbcn 0 1,527 Último mensaje 6 Agosto 2010, 16:12 pm
por wolfbcn
Boletines de seguridad de Microsoft en septiembre
Noticias
wolfbcn 0 1,273 Último mensaje 15 Septiembre 2010, 12:56 pm
por wolfbcn
Microsoft soluciona el problema de Hotmail
Noticias
wolfbcn 3 2,670 Último mensaje 4 Enero 2011, 17:49 pm
por [ Alberto]
Boletines de seguridad de Microsoft en mayo
Noticias
wolfbcn 0 1,576 Último mensaje 11 Mayo 2011, 13:49 pm
por wolfbcn
Boletines de seguridad de Microsoft en enero
Noticias
wolfbcn 0 1,350 Último mensaje 11 Enero 2012, 14:20 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines