Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Boletines de seguridad de Microsoft en enero

Boletines de seguridad de Microsoft en enero

Por Deja un comentario

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS14-001 al MS14-004) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad «importante«. En total se han resuelto seis vulnerabilidades, entre las que se incluye el 0-day anunciado el pasado noviembre que quedaba pendiente de solucionar.

  • MS14-001: Destinado a corregir tres vulnerabilidades «importantes» en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento específicamente diseñado con alguna aplicación Office. Afecta a Microsoft Office 2003, 2007, 2010 y 2013. Los CVE afectados son CVE-2014-0258, CVE-2014-0259y CVE-2014-0260).
         
  • MS14-002: Este boletín soluciona la vulnerabilidad 0-day anunciada a finales de noviembre, reside en el componente NDProxy del kernel de Windows por una validación incorrecta de los datos que se pasan del modo de usuario al kernel. La vulnerabilidad (con CVE-2013-5065) podría permitir la elevación de privilegios en sistemas Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012  y Windows RT.
         
  • MS14-003: Corrige una vulnerabilidad (con CVE-2014-0262) de elevación de privilegios en el controlador modo kernel de Windows. Afecta a sistemas Windows Server 2008 y Windows 7.
        
  • MS14-004: Boletín que resuelve una vulnerabilidad (con CVE-2014-0261) de denegación de servicio en Microsoft Dynamics AX.


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible. 
Más información:
Resumen del boletín de seguridad de Microsoft de noviembre 2013
http://technet.microsoft.com/es-es/security/bulletin/ms14-jan
Boletín de seguridad de Microsoft MS14-001 – Importante
Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código
https://technet.microsoft.com/es-es/security/bulletin/ms14-001
una-al-dia (27/11/2013) Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows
http://unaaldia.hispasec.com/2013/11/microsoft-publica-una-alerta-por-una.html
Boletín de seguridad de Microsoft MS14-002 – Importante
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2914368)
https://technet.microsoft.com/es-es/security/bulletin/ms14-002
Boletín de seguridad de Microsoft MS14-003 – Importante
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios (2913602)
https://technet.microsoft.com/es-es/security/bulletin/ms14-003
Boletín de seguridad de Microsoft MS14-004 – Importante
Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio (2880826)
https://technet.microsoft.com/es-es/security/bulletin/ms14-004
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.