Volver atrás

Escrito el:

Vulnerabilidades en productos de Microsoft

Fuente: INTECO

 

Windows (CVE-2013-3175): Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, y Windows RT permiten a atacantes remotos ejecutar código arbitrario a través de una petición RPC asincrónica incorrecta, también conocido como "Remote Procedure Call Vulnerability".

Windows (CVE-2013-3181): usp10.dll en Unicode Scripts Processor en Microsoft Windows XP SP2 y SP3 y Windows Server 2003 SP2, permite a atacantes remotos ejecutar código de su elección a través de un archivo de fuente OpenType modificado, también conocido como "Uniscribe Font Parsing Engine Memory Corruption Vulnerability".
Windows Server 2012 (CVE-2013-3182): El servicio Controlador Windows NAT Driver (tambien conocido como winnat) en Microsoft Windows Server 2012 no valida correctamente las direcciones de memoria durante el procesamiento de los paquetes ICMP, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo del sistema) a través de paquetes manipulados, también conocido como "Windows NAT Denial of Service Vulnerability".
Windows (CVE-2013-3183): La implementación TCP/IP en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, y Windows RT no realiza correctamente la asignación de memoria para la entrada paquetes ICMPv6, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de paquetes manipulados, también conocido como "ICMPv6 Vulnerability".
Internet Explorer (CVE-2013-3184): Microsoft Internet Explorer 7 hasta 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, también conocido como "Internet Explorer Memory Corruption Vulnerability".
Internet Explorer (CVE-2013-3186): La función de modo protegido en Microsoft Internet Explorer 7 hasta 10 para Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, y Windows RT no aplica correctamente el mecanismo proteccion de nivel de acceso de integridad (también conocido como IL), lo que permite a atacantes remotos obtener privilegios ?medium-integrity? mediante el aprovechamiento de acceso a un proceso ?low-integrity?, también conocido como "Process Integrity Level Assignment Vulnerability".
Internet Explorer (CVE-2013-3187): Microsoft Internet Explorer 9 y 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability", una vulnerabilidad distinta de CVE-2013-3191 y CVE-2013-3193.
Internet Explorer (CVE-2013-3188): Microsoft Internet Explorer 8 y 9 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como " Internet Explorer Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3189.
Internet Explorer (CVE-2013-3189): Microsoft Internet Explorer 8 y 9 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3188.
Internet Explorer (CVE-2013-3190): Microsoft Internet Explorer 8 hasta 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability?.
Internet Explorer (CVE-2013-3191): Microsoft Internet Explorer 9 y 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3187 y CVE-2013-3193.
Internet Explorer (CVE-2013-3192): Vulnerabilidad Cross-site scripting (XSS) en Microsoft Internet Explorer 6 hasta 10 permite a atacantes remotos inyectar código web o html de su elección a través de una secuencia de caracteres manipulados con la codificación EUC-JP, también conocido como "EUC-JP Character Encoding Vulnerability".
Internet Explorer (CVE-2013-3193): Microsoft Internet Explorer 9 y 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3187 y CVE-2013-3191.
Internet Explorer (CVE-2013-3194): Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability?.
Windows (CVE-2013-3196): El subsistema NT Virtual DOS Machine (NTVDM) en el kernel en Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, y Windows 8 en plataformas 32-bits no valida correctamente las direcciones de memoria del kernel, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, también conocido como ?Windows Kernel Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3197 y CVE-2013-3198.
Windows (CVE-2013-3197): El subsistema NT Virtual DOS Machine (NTVDM) en el kernel en Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, y Windows 8 en plataformas 32-bits no valida correctamente las direcciones de memoria del kernel, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, también conocido como ?Windows Kernel Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3196 y CVE-2013-3198.
Windows (CVE-2013-3198): El subsistema NT Virtual DOS Machine (NTVDM) en el kernel en Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, y Windows 8 en plataformas 32-bits no valida correctamente las direcciones de memoria del kernel, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, también conocido como ?Windows Kernel Memory Corruption Vulnerability?, una vulnerabilidad distinta de CVE-2013-3196 y CVE-2013-3197.
Internet Explorer (CVE-2013-3199): Microsoft Internet Explorer 6 hasta 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web malicioso, también conocido como "Internet Explorer Memory Corruption Vulnerability?.

Imprimir

Volver atrás

En cumplimiento con la Ley 34/2002, de Servicios de la Sociedad de la Información, le recordamos que este sitio web utiliza cookies con el fin de mejorar nuestros servicios. Aceptar Más información