Microsoft publicará cuatro boletines de seguridad el próximo martes
Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 14 de enero. En esta ocasión, Microsoft inicia el año con cuatro boletines (del MS14-001 al MS14-004) que corregirán múltiples vulnerabilidades en diversos sistemas.
Todos estos boletines han sido calificados como importantes, y corrigen variadas vulnerabilidades relacionadas con ejecución remota de código, elevación de privilegios, y denegación de servicio. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Dynamics AX y a los propios sistemas operativos Windows.
El primero de los boletines está destinado a corregir errores de seguridad que permitirían la ejecución remota de código en la suite Microsoft Office en sus versiones 2003, 2007, 2010, y 2013, Microsoft SharePoint Server 2010 y 2013, y Web Apps 2010 y 2013.
Los boletines segundo y tercero recogen vulnerabilidades de elevación de privilegios en los sistemas operativos Microsoft Windows XP, 7, y en las versiones para servidores Windows Server 2003 y 2008.
Se espera que el segundo boletín incluya la solución para la vulnerabilidad 0-day descubierta a finales del mes de noviembre en el componente NDProxy.sys del kernel de Windows XP y Windows Server 2003 (CVE-2013-5065), y que quedó pospuesta tras el último boletín del pasado año. Se trataría de una vulnerabilidad explotada activamente ‘in the wild’ para conseguir una elevación de privilegios.
Por su parte, el último de los boletines solventará problemas de seguridad relacionados con denegaciones de servicio en Microsoft Dynamics AX 4,0, 2009 y 2012.
Microsoft también lanzará una actualización para su herramienta “Microsoft Windows Malicious Software Removal Tool” que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.