Según lo anticipado por Microsoft y se han publicado 7 boletines de seguridad correspondientes a su ciclo habitual de actualizaciones mensuales. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad …

 … "crítico" y los tres restantes son "importantes".

En total se han resuelto 32 vulnerabilidades. 

 
* MS14-005: Boletín considerado "importante" (con CVE-2014-0266) resuelve una vulnerabilidad de divulgación de información en Microsoft XML Core Services, al visitar una página web especialmente diseñada mediante Internet Explorer. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012. 
 
* MS14-006: Este boletín está calificado como "importante" y soluciona una vulnerabilidad de denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente construidos al sistema afectado (CVE-2014-0254). Afecta a Windows 8 y Windows Server 2012. 
 
* MS14-007: Destinado a corregir una vulnerabilidad "crítica" en el tratamiento de archivos GIF manipulados. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza archivos GIF mediante Internet Explorer. Afecta a Windows 7, 8 y 8.1 y Windows Server 2012 (CVE-2014-0263). 
 
* MS14-008: Boletín de carácter "crítico" (con CVE-2014-0294) destinado a corregir una vulnerabilidad de ejecución remota de código en Forefront Protection para Exchange. 
 
* MS14-009: Boletín "importante" que corrige tres vulnerabilidades (con CVE-2014-0253, CVE-2014-0257 y CVE-2014-0295) en .NET Framework (versiones 1.0 a 4.5.1). La más grave podría permitir la elevación de privilegios al visitar un sitio web malicioso. 
 
* MS14-010: Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona 24 nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. 
Afecta a Internet Explorer desde la versión 6 a la 11. 
 
* MS14-011: Boletín "crítico" (con CVE-2014-0271) que resuelve una vulnerabilidad de ejecución remota de código a través del motor de scripting de VBScript en Microsoft Windows. 
 
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/02/boletines-de-seguridad-de-microsoft-en.html#comments
 
Más información:
 
Resumen del boletín de seguridad de Microsoft de febrero 2014
http://technet.microsoft.com/es-es/security/bulletin/ms14-feb
 
Boletín de seguridad de Microsoft MS14-005 – Importante Una vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información (2916036)
https://technet.microsoft.com/es-es/security/bulletin/ms14-005
 
Boletín de seguridad de Microsoft MS14-006 – Importante Una vulnerabilidad en IPv6 podría permitir la denegación de servicio (2904659)
https://technet.microsoft.com/es-es/security/bulletin/ms14-006
 
Boletín de seguridad de Microsoft MS14-007 – Crítica Una vulnerabilidad en Direct2D podría permitir la ejecución remota de código (2912390)
https://technet.microsoft.com/es-es/security/bulletin/ms14-007
 
Boletín de seguridad de Microsoft MS14-008 – Crítica Una vulnerabilidad en Microsoft Forefront Protection para Exchange podría permitir la ejecución remota de código (2927022)
https://technet.microsoft.com/es-es/security/bulletin/ms14-008
 
Boletín de seguridad de Microsoft MS14-009 – Importante Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2916607)
https://technet.microsoft.com/es-es/security/bulletin/ms14-009
 
Boletín de seguridad de Microsoft MS14-010 – Crítica Actualización de seguridad acumulativa para Internet Explorer (2909921)
https://technet.microsoft.com/es-es/security/bulletin/ms14-010
 
Boletín de seguridad de Microsoft MS14-011 – Crítica Una vulnerabilidad en el motor de scripting de VBScript podría permitir la ejecución remota de código (2928390)
https://technet.microsoft.com/es-es/security/bulletin/ms14-011

 

 
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar