Este martes Microsoft ha publicado cinco boletines de seguridad (del MS14-012 al MS14-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad «crítico» y los tres restantes son «importantes». En total se han resuelto 23 vulnerabilidades.
- MS14-012: Actualización acumulativa para Microsoft Internet Explorer, considerada «crítica«, que además soluciona 18 nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Se incluye la resolución de la vulnerabilidad 0-day anunciada el pasado mes. Afecta a Internet Explorer desde la versión 6 a la 11.
- MS14-013: Boletín considerado «crítico» (con CVE-2014-0301) resuelve una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código si el usuario abre una imagen jpeg específicamente creada. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS14-014: Este boletín está calificado como «importante» y soluciona una vulnerabilidad (CVE-2014-0319) en Silverlight que podría permitir a un atacante evitar la protección DEP/ASLR lo que podría facilitar la realización de desbordamientos de búfer con ejecución remota de código.
- * MS14-015: Destinado a corregir dos vulnerabilidades «importantes» (CVE-2014-0300y CVE-2014-0323) en el controlador modo kernel de Windows. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS14-016: Boletín de carácter «importante» (con CVE-2014-0317) destinado a corregir una vulnerabilidad que podría permitir a un atacante la realización de ataques de fuerza bruta contra las contraseñas de un usuario a través del protocolo de Administrador de cuentas de seguridad remoto (SAMR).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de marzo 2014
Boletín de seguridad de Microsoft MS14-012 – Crítica
Actualización de seguridad acumulativa para Internet Explorer (2925418)
Boletín de seguridad de Microsoft MS14-013 – Crítica
Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (2929961)
Boletín de seguridad de Microsoft MS14-014 – Importante
Una vulnerabilidad en Silverlight podría permitir la omisión de característica de seguridad (2932677)
Boletín de seguridad de Microsoft MS14-015 – Importante
Vulnerabilidades en el controlador modo kernel de Windows podrían permitir la elevación de privilegios (2930275)
Boletín de seguridad de Microsoft MS14-016 – Importante
Una vulnerabilidad en el protocolo de Administrador de cuentas de seguridad remoto (SAMR) podría permitir la omisión de característica de seguridad (2934418)
Antonio Ropero
Twitter: @aropero
