ACTUALIZACIONES MICROSOFT DE JULIO 2014
Este martes Microsoft ha publicado seis boletines de seguridad
(del MS14-037 al MS14-042) correspondientes a su ciclo habitual
de actualizaciones. Según la propia clasificación de Microsoft
dos de los boletines presentan un nivel de gravedad “crítico”,
tres son “importantes” y un último “moderado”. En total se han
resuelto 29 vulnerabilidades.
* MS14-037: Actualización acumulativa para Microsoft Internet Explorer,
considerada “crítica”. Sin duda el boletín más relevante de todos, ya
que además soluciona 24 nuevas vulnerabilidades. La más grave de ellas
podría permitir la ejecución remota de código si un usuario visita con
Internet Explorer una página web especialmente creada.
* MS14-038: Boletín considerado “crítico” que resuelve una
vulnerabilidad (CVE-2014-1824) en Windows Journal que podría permitir
la ejecución remota de código si un usuario abre un archivo de Journal
específicamente creado.
* MS14-039: Destinado a corregir una vulnerabilidad “importante”
(CVE-2014-2781) en el teclado en pantalla que podría permitir a un
usuario elevar sus privilegios. El problema reside en que el teclado en
pantalla se ejecuta desde el contexto de un proceso de integridad baja.
Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y
8.1) y Windows Server 2012.
* MS14-040: Este boletín está calificado como “importante” y soluciona
una vulnerabilidad de doble liberación en el controlador de función
auxiliar (AFD), lo que podría permitir a un usuario elevar sus
privilegios en el sistema. Afecta a Windows Server 2003, Windows Vista,
Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
(CVE-2014-1767).
* MS14-041: Boletín de carácter “importante” (con CVE-2014-2780)
destinado a corregir una vulnerabilidad de elevación de privilegios en
DirectShow debido a que éste trata incorrectamente determinados objetos
en memoria. Afecta a Windows Vista, Windows Server 2008, Windows 7,
Windows 8 (y 8.1) y Windows Server 2012.
* MS14-042: Este boletín está calificado como “moderado” y soluciona
una vulnerabilidad (con CVE-2014-2814) de denegación de servicio en
Microsoft Service Bus para Windows Server. Microsoft Service Bus para
Windows Server no se incluye por defecto en ningún sistema operativo de
Microsoft. Para que un sistema sea vulnerable, primero se debe
descargar, instalar y configurar Microsoft Service Bus, y sus detalles
de configuración (certificado de granja de servidores) se deben
compartir con otros usuarios.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Se recomienda la
actualización de los sistemas con la mayor brevedad posible.
Ver mas informacion al respecto en FUENTE: http://unaaldia.hispasec.com/2014/07/boletines-de-seguridad-de-microsoft-de.html
SALUDOS
MS, 9-7-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.