martes, 23 de septiembre de 2014

Microsoft vuelve a publicar la actualización MS14-055

El pasado 15 de septiembre Microsoft eliminó del centro de descargas el parche MS14-055 para Microsoft Lync Server 2010 (publicado dentro del conjunto de boletines de seguridad de septiembre). Ahora publica una nueva versión de esta actualización, con todos los problemas que motivaron su retirada ya corregidos.

Microsoft retiró la actualización 2982385 para Microsoft Lync Server 2010 perteneciente al boletín MS14-045 del "Download Center". Microsoft indicó que retiró la actualización debido a que algunos usuarios no podían instalar correctamente la actualización problemática.

Tal y como ya adelantamos, Microsoft republica el boletín MS14-055 con el que vuelve a ofrecer el archivo de actualización 2982385 y soluciona un problema en el original que impedía a los usuarios instalar el archivo server.msp. Se volverá a ofrecer la instalación a los usuarios que intentaron instalar la actualización 2982385.

Este boletín está calificado como "importante" y soluciona tres vulnerabilidades (CVE-2014-4068, CVE-2014-4070 y CVE-2014-4071) que podrían permitir a un atacante provocar denegaciones de servicio y ataques de cross-site scripting en servidores Lync 2010 y 2013.

Más información:

una-al-dia (09/09/2014) Boletines de seguridad de Microsoft de septiembre

una-al-dia (15/09/2014) Nuevo problema en las actualizaciones de Microsoft

Microsoft Security Bulletin MS14-055 - Important
Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928)



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada