miércoles, 15 de enero de 2014

Boletines de seguridad de Microsoft en enero

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS14-001 al MS14-004) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad "importante". En total se han resuelto seis vulnerabilidades, entre las que se incluye el 0-day anunciado el pasado noviembre que quedaba pendiente de solucionar.

  • MS14-001: Destinado a corregir tres vulnerabilidades "importantes" en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento específicamente diseñado con alguna aplicación Office. Afecta a Microsoft Office 2003, 2007, 2010 y 2013. Los CVE afectados son CVE-2014-0258, CVE-2014-0259 y CVE-2014-0260).
         
  • MS14-002: Este boletín soluciona la vulnerabilidad 0-day anunciada a finales de noviembre, reside en el componente NDProxy del kernel de Windows por una validación incorrecta de los datos que se pasan del modo de usuario al kernel. La vulnerabilidad (con CVE-2013-5065) podría permitir la elevación de privilegios en sistemas Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012  y Windows RT.
         
  • MS14-003: Corrige una vulnerabilidad (con CVE-2014-0262) de elevación de privilegios en el controlador modo kernel de Windows. Afecta a sistemas Windows Server 2008 y Windows 7.
        
  • MS14-004: Boletín que resuelve una vulnerabilidad (con CVE-2014-0261) de denegación de servicio en Microsoft Dynamics AX.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible. 

Más información:

Resumen del boletín de seguridad de Microsoft de noviembre 2013

Boletín de seguridad de Microsoft MS14-001 – Importante
Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código

una-al-dia (27/11/2013) Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows

Boletín de seguridad de Microsoft MS14-002 - Importante
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2914368)

Boletín de seguridad de Microsoft MS14-003 – Importante
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios (2913602)

Boletín de seguridad de Microsoft MS14-004 – Importante
Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio (2880826)



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada