Este último martes 15 de abril Microsoft ha publicado cuatro boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Con estas la compañía de tecnología da por concluido el soporte al sistema operativo Windows XP.
Según la clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los dos restantes son "importantes".
En total se han resuelto 11 vulnerabilidades, entre las que se incluyen el 0-day que afectaba a Word y las presentadas en el Pwn2Own.
Boletín considerado "crítico" destinado a resolver tres vulnerabilidades en Microsoft Word y Office Web Apps que podrían permitir la ejecución remota de código. Entre los problemas solucionados se incluye la vulnerabilidad 0-day asociada con el tratamiento de archivos RTF. Afecta a Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013 y Web Apps. También afecta a Microsoft Word Viewer y Paquete de compatibilidad de Microsoft Office. (Con CVEs asociados CVE-2014-1757, CVE-2014-1758 y CVE-2014-1761).
Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona seis nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Se incluye la resolución de las vulnerabilidades comunicadas el pasado mes en el concurso Pwn2Own. Afecta a Internet Explorer desde la versión 6 a la 11.
Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2014-0315) en el tratamiento de archivos .bat o .cmd especialmente diseñados que se ejecutan desde una red externa, que podría permitir a un atacante lograr la ejecución remota de código.
Boletín de carácter "importante" (con CVE-2014-1759) destinado a corregir una vulnerabilidad en Microsoft Publisher (2003 y
http://technet.microsoft.com/es-es/security/bulletin/ms14-020
http://unaaldia.hispasec.com/2014/03/microsoft-publica-una-alerta-por-una.html
http://unaaldia.hispasec.com/2014/03/los-principales-navegadores-caen-en-el.html
http://unaaldia.hispasec.com/2014/04/expira-el-windows-mas-longevo-de.html
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar