viernes, 6 de junio de 2014

Microsoft publicará siete boletines de seguridad el próximo martes

Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 10 de junio. En esta ocasión, Microsoft publicará siete boletines (del MS14-030 al MS14-036) que corregirán múltiples vulnerabilidades en diversos sistemas. Se incluye la corrección de la vulnerabilidad 0-day que afecta a Internet Explorer anunciada recientemente.

Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Internet Explorer, en Office y en Microsoft Lync.

El primer boletín, corrige una vulnerabilidad de ejecución remota de código mediante el uso de JavaScript, que afecta a todas las versiones de Internet Explorer. Este es el problema que anunció recientemente Zero Day Initiative y que Microsoft había ocultado durante más de siete meses. Según Microsoft este problema, con CVE-2014-1770, no se ha detectado que haya sido utilizado en ataques activos.

Los cinco boletines restantes son de nivel importante y solucionarán una vulnerabilidad de ejecución remota de código en Office, otros de dos de divulgación de información sensible en Windows y Lync Server y dos más de denegación de servicio y manipulación en los sistemas operativos Windows.

Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

Más información:

Microsoft Security Bulletin Advance Notification for June 2014

Advance Notification Service for the June 2014 Security Bulletin Release

una-al-dia (22/05/2014) ZDI informa de 0day en Internet Explorer 8 existente desde hace 7 meses


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada