martes, 11 de febrero de 2014

Boletines de seguridad de Microsoft en febrero

Finalmente, tal y como adelantó, este martes Microsoft ha publicado siete boletines de seguridad (del MS14-005 al MS14-011) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico" y los tres restantes son "importantes". En total se han resuelto 32 vulnerabilidades.

  • MS14-005: Boletín considerado "importante" (con CVE-2014-0266) resuelve una vulnerabilidad de divulgación de información en Microsoft XML Core Services, al visitar una página web especialmente diseñada mediante Internet Explorer. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
        
  • MS14-006: Este boletín está calificado como "importante" y soluciona una vulnerabilidad de denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente construidos al sistema afectado (CVE-2014-0254). Afecta a Windows 8 y Windows Server 2012.
       
  • MS14-007: Destinado a corregir una vulnerabilidad "crítica" en el tratamiento de archivos GIF manipulados. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza archivos GIF mediante Internet Explorer. Afecta a Windows 7, 8 y 8.1 y Windows Server 2012 (CVE-2014-0263).
        
  • MS14-008: Boletín de carácter "crítico" (con CVE-2014-0294) destinado a corregir una vulnerabilidad de ejecución remota de código en Forefront Protection para Exchange.
         
  • MS14-009: Boletín "importante" que corrige tres vulnerabilidades (con CVE-2014-0253, CVE-2014-0257 y CVE-2014-0295) en .NET Framework (versiones 1.0 a 4.5.1). La más grave podría permitir la elevación de privilegios al visitar un sitio web malicioso.
        
  • MS14-010: Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona 24 nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer desde la versión 6 a la 11.
        
  • MS14-011: Boletín "crítico" (con CVE-2014-0271) que resuelve una vulnerabilidad de ejecución remota de código a través del motor de scripting de VBScript en Microsoft Windows.


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de febrero 2014

Boletín de seguridad de Microsoft MS14-005 - Importante
Una vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información (2916036)

Boletín de seguridad de Microsoft MS14-006 - Importante
Una vulnerabilidad en IPv6 podría permitir la denegación de servicio (2904659)

Boletín de seguridad de Microsoft MS14-007 - Crítica
Una vulnerabilidad en Direct2D podría permitir la ejecución remota de código (2912390)

Boletín de seguridad de Microsoft MS14-008 - Crítica
Una vulnerabilidad en Microsoft Forefront Protection para Exchange podría permitir la ejecución remota de código (2927022)

Boletín de seguridad de Microsoft MS14-009 - Importante
Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2916607)

Boletín de seguridad de Microsoft MS14-010 - Crítica
Actualización de seguridad acumulativa para Internet Explorer (2909921)

Boletín de seguridad de Microsoft MS14-011 - Crítica
Una vulnerabilidad en el motor de scripting de VBScript podría permitir la ejecución remota de código (2928390)


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada