Boletines de seguridad de Microsoft de septiembre 2014
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS14-052 al MS14-055) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad “crítico” y los tres restantes son “importantes”. En total se han resuelto 42 vulnerabilidades.
MS14-052: Actualización acumulativa para todas las versiones de Microsoft Internet Explorer, considerada “crítica”. Sin duda el boletín más relevante de todos, ya que además soluciona 36 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
MS14-053: Boletín de carácter “importante” destinado a corregir una vulnerabilidad (con CVE-2014-4072) en .Net Framework, que podría permitir una denegación de servicio si un atacante envía unas pocas peticiones a un sitio .NET afectado. Afecta a Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1 y 4.5.2.
MS14-054: Destinado a corregir una vulnerabilidad “importante” (CVE-2014-4074) en el programador de tareas que podría permitir a un atacante elevar sus privilegios en los sistemas afectados. Afecta a Windows 8 (y 8.1) y Windows Server 2012.
MS14-055: Este boletín está calificado como “importante” y soluciona tres vulnerabilidades en Microsoft Lync Server 2010 y 2013, que podrían permitir a un atacante provocar condiciones de denegación de servicio.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for September 2014
https://technet.microsoft.com/library/security/ms14-sep
Microsoft Security Bulletin MS14-052 – Critical
Cumulative Security Update for Internet Explorer (2977629)
https://technet.microsoft.com/library/security/MS14-052
Microsoft Security Bulletin MS14-053 – Important
Vulnerability in .NET Framework Could Allow Denial of Service (2990931)
https://technet.microsoft.com/library/security/MS14-053
Microsoft Security Bulletin MS14-054 – Important
Vulnerability in Windows Task Scheduler Could Allow Elevation of Privilege (2988948)
https://technet.microsoft.com/library/security/MS14-054
Microsoft Security Bulletin MS14-055 – Important
Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928)
https://technet.microsoft.com/library/security/MS14-055
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/09/boletines-de-seguridad-de-microsoft-de.html
saludos
ms, 10-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.