Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Microsoft publicará siete boletines de seguridad el próximo martes

Microsoft publicará siete boletines de seguridad el próximo martes

Por Deja un comentario

Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 10 de junio. En esta ocasión, Microsoft publicará siete boletines(del MS14-030 al MS14-036) que corregirán múltiples vulnerabilidades en diversos sistemas. Se incluye la corrección de la vulnerabilidad 0-day que afecta a Internet Explorer anunciada recientemente.
Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Internet Explorer, en Office y en Microsoft Lync.
El primer boletín, corrige una vulnerabilidad de ejecución remota de código mediante el uso de JavaScript, que afecta a todas las versiones de Internet Explorer. Este es el problema que anunció recientemente Zero Day Initiative y que Microsoft había ocultado durante más de siete meses. Según Microsoft este problema, con CVE-2014-1770, no se ha detectado que haya sido utilizado en ataques activos.
Los cinco boletines restantes son de nivel importante y solucionarán una vulnerabilidad de ejecución remota de código en Office, otros de dos de divulgación de información sensible en Windows y Lync Server y dos más de denegación de servicio y manipulación en los sistemas operativos Windows.
Como es habitual, Microsoft también lanzará una actualización para su herramienta «Microsoft Windows Malicious Software Removal Tool» que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.
Más información:
Microsoft Security Bulletin Advance Notification for June 2014
https://technet.microsoft.com/library/security/ms14-jun
Advance Notification Service for the June 2014 Security Bulletin Release
http://blogs.technet.com/b/msrc/archive/2014/06/05/advance-notification-service-for-the-june-2014-security-bulletin-release.aspx
una-al-dia (22/05/2014) ZDI informa de 0day en Internet Explorer 8 existente desde hace 7 meses
http://unaaldia.hispasec.com/2014/05/zdi-informa-de-0day-en-internet.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.