Boletines de seguridad de Microsoft en mayo 2014
Este martes Microsoft ha publicado ocho boletines de seguridad
(del MS14-022 al MS14-029) correspondientes a su ciclo habitual
de actualizaciones. Según la propia clasificación de Microsoft
dos de los boletines presentan un nivel de gravedad “crítico” y
los seis restantes son “importantes”. En total se han resuelto
13 vulnerabilidades.
* MS14-029: Actualización acumulativa para Microsoft Internet Explorer,
considerada “crítica”, que además soluciona dos nuevas vulnerabilidades,
que podrían permitir la ejecución remota de código arbitrario si un
usuario visita una página web especialmente creada con Internet
Explorer. Afecta a Internet Explorer desde la versión 6 a la 11. Esta
actualización también incluye el boletín (MS14-021) publicado fuera de
ciclo el 1 de mayo.
* MS14-022: Boletín considerado “crítico” que resuelve múltiples
vulnerabilidades en Microsoft SharePoint Server que podrían permitir la
ejecución remota de código si un atacante autenticado envía una página
especialmente creada al servidor SharePoint. Aunque el boletín engloba a
tres CVEs (CVE-2014-0251, CVE-2014-1754 y CVE-2014-1813), el primero de
ellos engloba múltiples problemas.
* MS14-023: Destinado a corregir dos vulnerabilidades “importantes” en
Microsoft Office que podrían permitir la ejecución remota de código si
se abre un documento Office localizado en el mismo directorio de red que
un archivo de librería específicamente modificado. Afecta a Microsoft
Office 2007, 2010 y 2013. Los CVE afectados son CVE-2014-1808.y
CVE-2014-1756.
* MS14-024: Destinado a corregir una vulnerabilidad “importante”
(CVE-2014-1809) en la implementación de la libraría de controles
MSCOMCTL. Afecta a Microsoft Office 2007, 2010 y 2013.
* MS14-025: Este boletín está calificado como “importante” y soluciona
una vulnerabilidad de elevación de privilegios si las preferencias de
Active Directory Group Policy se usan para distribuir contraseñas a
través de dominios (CVE-2014-1812).
* MS14-026: Boletín de carácter “importante” (con CVE-2014-1806)
destinado a corregir una vulnerabilidad de elevación de prvilegios a
través de .Net Framework.
* MS14-027: Este boletín está calificado como “importante” y soluciona
una vulnerabilidad de elevación de privilegios a través de una
aplicación maliciosa que haga uso de ShellExecute (CVE-2014-1807).
Afecta a Windows Server 2003, Windows Vista, Windows Server 2008,
Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
* MS14-027: Este boletín soluciona dos vulnerabilidades de denegación de
servicio en Microsoft Windows, si un atacante envía grandes cantidades
de paquetes iSCSI específicamente manipulados sobre la red atacada.
Afecta a Windows Server 2008 y Windows Server 2012.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Se recomienda la
actualización de los sistemas con la mayor brevedad posible.
Fuente: http://unaaldia.hispasec.com/2014/05/boletines-de-seguridad-de-microsoft-en.html#comments
saludos
ms, 14-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.