Esta actualización de seguridad resuelve una vulnerabilidad divulgada pública y una vulnerabilidad reportada privada en Microsoft .NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir ejecución remota de código en sistema cliente si un usuario visualiza una página especialmente diseñada utilizando un navegador web que puede ejecutar XAML Browser Applications (XBAPs) o aplicaciones Silverlight.
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1, Microsoft .NET Framework 3.5.1 | <= | KB2539635 |
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows 7 for 32-bit Systems, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows 7 for 32-bit Systems,Microsoft .NET Framework 3.5.1 | <= | KB2539634 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1, Microsoft .NET Framework 3.5.1 | <= | KB2539635 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows 7 for x64-based Systems,Microsoft .NET Framework 3.5.1 | <= | KB2539634 |
Microsoft Windows Windows | Windows 7 for x64-based Systems,Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2003 SP2, Microsoft .NET Framework 2.0 SP2 | <= | KB2539631 |
Microsoft Windows Windows | Windows Server 2003 SP2, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2003 with SP2 for Itanium-based Systems, Microsoft .NET Framework 2.0 SP2 | <= | KB2539631 |
Microsoft Windows Windows | Windows Server 2003 with SP2 for Itanium-based Systems, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2003 x64 Edition SP2, Microsoft .NET Framework 2.0 SP2 | <= | KB2539631 |
Microsoft Windows Windows | Windows Server 2003 x64 Edition SP2, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems SP1, Microsoft .NET Framework 3.5.1 | <= | KB2539635 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems SP1, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems, Microsoft .NET Framework 3.5.1 | <= | KB2539634 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems SP1, Microsoft .NET Framework 3.5.1 | <= | KB2539635 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems SP1, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems, Microsoft .NET Framework 3.5.1 | <= | KB2539634 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems,Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 for 32-bit Systems, Microsoft .NET Framework 2.0 SP2 | <= | KB2539633 |
Microsoft Windows Windows | Windows Server 2008 for 32-bit Systems, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems SP2, Microsoft .NET Framework 2.0 SP2 | <= | KB2539633 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems SP2, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Server 2008 for x64-based Systems SP2, Microsoft .NET Framework 2.0 SP2 | <= | KB2539633 |
Microsoft Windows Windows | Windows Server 2008 for x64-based Systems SP2, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Vista SP2, Microsoft .NET Framework 2.0 SP2 | <= | KB2539633 |
Microsoft Windows Windows | Windows Vista SP2, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows Vista x64 Edition SP2, Microsoft .NET Framework 2.0 SP2 | <= | KB2539633 |
Microsoft Windows Windows | Windows Vista x64 Edition SP2, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows XP Professional x64 Edition SP2,Microsoft .NET Framework 2.0 SP2 | <= | KB2539631 |
Microsoft Windows Windows | Windows XP Professional x64 Edition SP2,Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows XP SP3, Microsoft .NET Framework 4.0 | <= | KB2539636 |
Microsoft Windows Windows | Windows XP SP3,Microsoft .NET Framework 2.0 SP2 | <= | KB2539631 |
Vulnerabilidad en los objetos no administrados de .NET Framework CVE-2012-0014
Código de explotación consistente
Vulnerabilidad en la corrupción de la pila de .NET Framework CVE-2012-0015
Código de explotación consistente
Vulnerabilidad en los objetos no administrados de .NET Framework CVE-2012-0014
Existe una vulnerabilidad de ejecución remota de código en Microsoft .NET Framework y Silverlight que permite una aplicación Microsoft .NET Framework especialmente diseñada para acceder a la memoria en una manera insegura.
Vulnerabilidad en la corrupción de la pila de .NET Framework CVE-2012-0015
Existe una vulnerabilidad de ejecución remota de código en Microsoft .NET Framework debido a su mal cálculo de una longitud de búfer al procesar la entrada especialmente diseñada.
Vulnerabilidad en los objetos no administrados de .NET Framework CVE-2012-0014
Un atacante que exitosamente explote esta vulnerabilidad podría ejecutar código en el contexto de seguridad de un usuario con sesión iniciada.
Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrán un riesgo menos que aquellos que cuenten con derechos de usuario administrativos.
Un atacante podrá instalar programas, ver, modificar, borrar datos o crear nuevas cuentas con todos los derechos administrativos.
Vulnerabilidad en la corrupción de la pila de .NET Framework CVE-2012-0015
Un atacante que exitosamente explote esta vulnerabilidad podría tomar el completo control de un sistema afectado.
Un atacante podrá instalar programas, ver, modificar, borrar datos o crear nuevas cuentas con todos los derechos administrativos.
Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrán un riesgo menos que aquellos que cuenten con derechos de usuario administrativos.
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT