15 may. 2014

Boletines de seguridad de Microsoft en mayo

Este martes Microsoft ha publicado ocho boletines de seguridad (del MS14-022 al MS14-029) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los seis restantes son "importantes". En total se han resuelto 13 vulnerabilidades.
  • MS14-029: Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona dos nuevas vulnerabilidades, que podrían permitir la ejecución remota de código arbitrario si un usuario visita una página web especialmente creada con Internet Explorer. Afecta a Internet Explorer desde la versión 6 a la 11. Esta actualización también incluye el boletín (MS14-021) publicado fuera de ciclo el 1 de mayo.
  • MS14-022: Boletín considerado "crítico" que resuelve múltiples vulnerabilidades en Microsoft SharePoint Server que podrían permitir la ejecución remota de código si un atacante autenticado envía una página especialmente creada al servidor SharePoint. Aunque el boletín engloba a tres CVEs (CVE-2014-0251, CVE-2014-1754 y CVE-2014-1813), el primero de ellos engloba múltiples problemas.
  • MS14-023: Destinado a corregir dos vulnerabilidades "importantes" en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento Office localizado en el mismo directorio de red que un archivo de librería específicamente modificado. Afecta a Microsoft Office 2007, 2010 y 2013. Los CVE afectados son CVE-2014-1808 y CVE-2014-1756.
  • MS14-024: Destinado a corregir una vulnerabilidad "importante" (CVE-2014-1809) en la implementación de la libraría de controles MSCOMCTL. Afecta a Microsoft Office 2007, 2010 y 2013.
  • MS14-025: Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios si las preferencias de Active Directory Group Policy se usan para distribuir contraseñas a través de dominios (CVE-2014-1812).
  • MS14-026: Boletín de carácter "importante" (con CVE-2014-1806) destinado a corregir una vulnerabilidad de elevación de prvilegios a través de .Net Framework.
  • MS14-027: Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios a través de una aplicación maliciosa que haga uso de ShellExecute (CVE-2014-1807).
  • Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
  • MS14-027: Este boletín soluciona dos vulnerabilidades de denegación de servicio en Microsoft Windows, si un atacante envía grandes cantidades de paquetes iSCSI específicamente manipulados sobre la red atacada. Afecta a Windows Server 2008 y Windows Server 2012.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!