Este martes Microsoft ha publicado ocho boletines de seguridad (del MS14-022 al MS14-029) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad «crítico» y los seis restantes son «importantes«. En total se han resuelto 13 vulnerabilidades.
-
MS14-029: Actualización acumulativa para Microsoft Internet Explorer, considerada «crítica», que además soluciona dos nuevas vulnerabilidades, que podrían permitir la ejecución remota de código arbitrario si un usuario visita una página web especialmente creada con Internet Explorer. Afecta a Internet Explorer desde la versión 6 ala 11. Esta actualización también incluye el boletín (MS14-021) publicado fuera de ciclo el 1 de mayo.
-
MS14-022: Boletín considerado «crítico» que resuelve múltiples vulnerabilidades en Microsoft SharePoint Server que podrían permitir la ejecución remota de código si un atacante autenticado envía una página especialmente creada al servidor SharePoint. Aunque el boletín engloba a tres CVEs (CVE-2014-0251, CVE-2014-1754 y CVE-2014-1813), el primero de ellos engloba múltiples problemas.
-
MS14-023: Destinado a corregir dos vulnerabilidades «importantes» en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento Office localizado en el mismo directorio de red que un archivo de librería específicamente modificado. Afecta a Microsoft Office 2007, 2010 y 2013. Los CVE afectados son CVE-2014-1808.y CVE-2014-1756.
-
MS14-024: Destinado a corregir una vulnerabilidad «importante» (CVE-2014-1809) en la implementación de la libraría de controles MSCOMCTL. Afecta a Microsoft Office 2007, 2010 y 2013.
-
MS14-025: Este boletín está calificado como «importante» y soluciona una vulnerabilidad de elevación de privilegios si las preferencias de Active Directory Group Policy se usan para distribuir contraseñas a través de dominios (CVE-2014-1812).
-
MS14-026: Boletín de carácter «importante» (con CVE-2014-1806) destinado a corregir una vulnerabilidad de elevación de prvilegios a través de .Net Framework.
-
MS14-027: Este boletín está calificado como «importante» y soluciona una vulnerabilidad de elevación de privilegios a través de una aplicación maliciosa que haga uso de ShellExecute (CVE-2014-1807). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS14-027: Este boletín soluciona dos vulnerabilidades de denegación de servicio en Microsoft Windows, si un atacante envía grandes cantidades de paquetes iSCSI específicamente manipulados sobre la red atacada. Afecta a Windows Server 2008 y Windows Server 2012.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for May 2014
Microsoft Security Bulletin MS14-029 – Critical
Security Update for Internet Explorer (2962482)
Microsoft Security Bulletin MS14-022 – Critical
Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166)
Microsoft Security Bulletin MS14-023 – Important
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2961037)
Microsoft Security Bulletin MS14-024 – Important
Vulnerability in a Microsoft Common Control Could Allow Security Feature Bypass (2961033)
Microsoft Security Bulletin MS14-025 – Important
Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)
Microsoft Security Bulletin MS14-026 – Important
Vulnerability in .NET Framework Could Allow Elevation of Privilege (2958732)
Microsoft Security Bulletin MS14-027 – Important
Vulnerability in Windows Shell Handler Could Allow Elevation of Privilege (2962488)
Microsoft Security Bulletin MS14-028 – Important
Vulnerabilities in iSCSI Could Allow Denial of Service (2962485)
Microsoft Security Bulletin MS14-028 – Important
Vulnerabilities in iSCSI Could Allow Denial of Service (2962485)
Antonio Ropero
Twitter: @aropero
Deja una respuesta