La compañía Microsoft ya ha publicado ocho boletines de seguridad (del MS14-022 al MS14-029) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad ‘crítico’ y …
… los seis restantes son "importantes". En total se han resuelto 13 vulnerabilidades.
Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona dos nuevas vulnerabilidades, que podrían permitir la ejecución remota de código arbitrario si un usuario visita una página web especialmente creada con Internet Explorer. Afecta a Internet Explorer desde la versión 6 a la 11. Esta actualización también incluye el boletín (MS14-021) publicado fuera de ciclo el 1 de mayo.
Boletín considerado "crítico" que resuelve múltiples vulnerabilidades en Microsoft SharePoint Server que podrían permitir la ejecución remota de código si un atacante autenticado envía una página especialmente creada al servidor SharePoint. Aunque el boletín engloba a tres CVEs (CVE-2014-0251, CVE-2014-1754 y CVE-2014-1813), el primero de ellos engloba múltiples problemas.
Destinado a corregir dos vulnerabilidades "importantes" en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento Office localizado en el mismo directorio de red que un archivo de librería específicamente modificado. Afecta a Microsoft Office 2007, 2010 y 2013. Los CVE afectados son CVE-2014-1808.y CVE-2014-1756.
Destinado a corregir una vulnerabilidad "importante"
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios si las preferencias de Active Directory Group Policy se usan para distribuir contraseñas a través de dominios (CVE-2014-1812).
Boletín de carácter "importante" (con CVE-2014-1806) destinado a corregir una vulnerabilidad de elevación de prvilegios a través de .Net Framework.
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios a través de una aplicación maliciosa que haga uso de ShellExecute (CVE-2014-1807).
Este boletín soluciona dos vulnerabilidades de denegación de servicio en Microsoft Windows, si un atacante envía grandes cantidades de paquetes iSCSI específicamente manipulados sobre la red atacada.
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imágenes:
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar