Finalmente, tal y como adelantó, este martes Microsoft ha publicado siete boletines de seguridad (del MS14-005 al MS14-011) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad «crítico» y los tres restantes son «importantes«. En total se han resuelto 32 vulnerabilidades.
- MS14-005: Boletín considerado «importante» (con CVE-2014-0266) resuelve una vulnerabilidad de divulgación de información en Microsoft XML Core Services, al visitar una página web especialmente diseñada mediante Internet Explorer. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS14-006: Este boletín está calificado como «importante» y soluciona una vulnerabilidad de denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente construidos al sistema afectado (CVE-2014-0254). Afecta a Windows 8 y Windows Server 2012.
- MS14-007: Destinado a corregir una vulnerabilidad «crítica» en el tratamiento de archivos GIF manipulados. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza archivos GIF mediante Internet Explorer. Afecta a Windows 7, 8 y 8.1 y Windows Server 2012 (CVE-2014-0263).
- MS14-008: Boletín de carácter «crítico» (con CVE-2014-0294) destinado a corregir una vulnerabilidad de ejecución remota de código en Forefront Protection para Exchange.
- MS14-009: Boletín «importante» que corrige tres vulnerabilidades (con CVE-2014-0253, CVE-2014-0257y CVE-2014-0295) en .NET Framework (versiones 1.0 a 4.5.1). La más grave podría permitir la elevación de privilegios al visitar un sitio web malicioso.
- MS14-010: Actualización acumulativa para Microsoft Internet Explorer, considerada «crítica«, que además soluciona 24 nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer desde la versión 6 a la 11.
- MS14-011: Boletín «crítico» (con CVE-2014-0271) que resuelve una vulnerabilidad de ejecución remota de código a través del motor de scripting de VBScript en Microsoft Windows.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de febrero 2014
Boletín de seguridad de Microsoft MS14-005 – Importante
Una vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información (2916036)
Boletín de seguridad de Microsoft MS14-006 – Importante
Una vulnerabilidad en IPv6 podría permitir la denegación de servicio (2904659)
Boletín de seguridad de Microsoft MS14-007 – Crítica
Una vulnerabilidad en Direct2D podría permitir la ejecución remota de código (2912390)
Boletín de seguridad de Microsoft MS14-008 – Crítica
Una vulnerabilidad en Microsoft Forefront Protection para Exchange podría permitir la ejecución remota de código (2927022)
Boletín de seguridad de Microsoft MS14-009 – Importante
Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2916607)
Boletín de seguridad de Microsoft MS14-010 – Crítica
Actualización de seguridad acumulativa para Internet Explorer (2909921)
Boletín de seguridad de Microsoft MS14-011 – Crítica
Una vulnerabilidad en el motor de scripting de VBScript podría permitir la ejecución remota de código (2928390)
Antonio Ropero
Twitter: @aropero
