La compañía Microsoft ya ha publicado ocho boletines de seguridad (del MS14-022 al MS14-029) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad ‘crítico’ y …
… los seis restantes son "importantes". En total se han resuelto 13 vulnerabilidades.
* MS14-029:
Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona dos nuevas vulnerabilidades, que podrían permitir la ejecución remota de código arbitrario si un usuario visita una página web especialmente creada con Internet Explorer. Afecta a Internet Explorer desde la versión 6 a la 11. Esta actualización también incluye el boletín (MS14-021) publicado fuera de ciclo el 1 de mayo.
Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona dos nuevas vulnerabilidades, que podrían permitir la ejecución remota de código arbitrario si un usuario visita una página web especialmente creada con Internet Explorer. Afecta a Internet Explorer desde la versión 6 a la 11. Esta actualización también incluye el boletín (MS14-021) publicado fuera de ciclo el 1 de mayo.
* MS14-022:
Boletín considerado "crítico" que resuelve múltiples vulnerabilidades en Microsoft SharePoint Server que podrían permitir la ejecución remota de código si un atacante autenticado envía una página especialmente creada al servidor SharePoint. Aunque el boletín engloba a tres CVEs (CVE-2014-0251, CVE-2014-1754 y CVE-2014-1813), el primero de ellos engloba múltiples problemas.
Boletín considerado "crítico" que resuelve múltiples vulnerabilidades en Microsoft SharePoint Server que podrían permitir la ejecución remota de código si un atacante autenticado envía una página especialmente creada al servidor SharePoint. Aunque el boletín engloba a tres CVEs (CVE-2014-0251, CVE-2014-1754 y CVE-2014-1813), el primero de ellos engloba múltiples problemas.
* MS14-023:
Destinado a corregir dos vulnerabilidades "importantes" en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento Office localizado en el mismo directorio de red que un archivo de librería específicamente modificado. Afecta a Microsoft Office 2007, 2010 y 2013. Los CVE afectados son CVE-2014-1808.y CVE-2014-1756.
Destinado a corregir dos vulnerabilidades "importantes" en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento Office localizado en el mismo directorio de red que un archivo de librería específicamente modificado. Afecta a Microsoft Office 2007, 2010 y 2013. Los CVE afectados son CVE-2014-1808.y CVE-2014-1756.
* MS14-024:
Destinado a corregir una vulnerabilidad "importante"
Destinado a corregir una vulnerabilidad "importante"
(CVE-2014-1809) en la implementación de la libraría de controles MSCOMCTL. Afecta a Microsoft Office 2007, 2010 y 2013.
* MS14-025:
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios si las preferencias de Active Directory Group Policy se usan para distribuir contraseñas a través de dominios (CVE-2014-1812).
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios si las preferencias de Active Directory Group Policy se usan para distribuir contraseñas a través de dominios (CVE-2014-1812).
* MS14-026:
Boletín de carácter "importante" (con CVE-2014-1806) destinado a corregir una vulnerabilidad de elevación de prvilegios a través de .Net Framework.
Boletín de carácter "importante" (con CVE-2014-1806) destinado a corregir una vulnerabilidad de elevación de prvilegios a través de .Net Framework.
* MS14-027:
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios a través de una aplicación maliciosa que haga uso de ShellExecute (CVE-2014-1807).
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios a través de una aplicación maliciosa que haga uso de ShellExecute (CVE-2014-1807).
Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
* MS14-027:
Este boletín soluciona dos vulnerabilidades de denegación de servicio en Microsoft Windows, si un atacante envía grandes cantidades de paquetes iSCSI específicamente manipulados sobre la red atacada.
Este boletín soluciona dos vulnerabilidades de denegación de servicio en Microsoft Windows, si un atacante envía grandes cantidades de paquetes iSCSI específicamente manipulados sobre la red atacada.
Afecta a Windows Server 2008 y Windows Server 2012.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2014/05/boletines-de-seguridad-de-microsoft-en.html#comments
Más información:
Microsoft Security Bulletin Summary for May 2014 http://technet.microsoft.com/es-es/security/bulletin/ms14-may
Microsoft Security Bulletin MS14-029 – Critical Security Update for Internet Explorer (2962482)
https://technet.microsoft.com/library/security/ms14-029
Microsoft Security Bulletin MS14-022 – Critical Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166)
https://technet.microsoft.com/es-es/library/security/ms14-022
Microsoft Security Bulletin MS14-023 – Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2961037)
https://technet.microsoft.com/es-es/library/security/ms14-023
Microsoft Security Bulletin MS14-024 – Important Vulnerability in a Microsoft Common Control Could Allow Security Feature Bypass (2961033)
https://technet.microsoft.com/es-es/library/security/ms14-024
Microsoft Security Bulletin MS14-025 – Important Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)
https://technet.microsoft.com/es-es/library/security/ms14-025
Microsoft Security Bulletin MS14-026 – Important Vulnerability in .NET Framework Could Allow Elevation of Privilege (2958732)
https://technet.microsoft.com/es-es/library/security/ms14-026
Microsoft Security Bulletin MS14-027 – Important Vulnerability in Windows Shell Handler Could Allow Elevation of Privilege (2962488)
https://technet.microsoft.com/es-es/library/security/ms14-027
Microsoft Security Bulletin MS14-028 – Important Vulnerabilities in iSCSI Could Allow Denial of Service (2962485)
https://technet.microsoft.com/es-es/library/security/ms14-028
Microsoft Security Bulletin MS14-028 – Important Vulnerabilities in iSCSI Could Allow Denial of Service (2962485)
https://technet.microsoft.com/es-es/library/security/ms14-028
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imágenes:
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
