CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/08/2014

Boletines de seguridad de Microsoft de agosto

El martes 12 de Agosto Microsoft publicó nueve boletines de seguridad (del MS14-043 al MS14-051) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los siete restantes son "importantes". En total se han resuelto 37 vulnerabilidades.

Riesgo: Crítico

Se muestra el detalle de las vulnerabilidades subsanadas a continuación:

MS14-051: Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica". Sin duda el boletín más relevante de todos, ya que además soluciona 26 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada. Por otra parte, como ya adelantamos Internet Explorer permitirá bloquear controles ActiveX anticuados, lo que incluye Java.

MS14-043: Boletín considerado "crítico" que resuelve una vulnerabilidad (CVE-2014-4060) de ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que invoque recursos de Windows Media Center.

MS14-044: Destinado a corregir dos vulnerabilidades "importante" (CVE-2014-1820 y CVE-2014-4061) en Microsoft SQL Server (una en SQL Server Master Data Services y la otra en el sistema de administración de bases de datos relacionales de SQL Server). La más grave, en SQL Server Master Data Services, podría permitir la elevación de privilegios.

MS14-045: Este boletín está calificado como "importante" y soluciona tres vulnerabilidades en los controladores modo kernel que podrían permitir a un usuario elevar sus privilegios en el sistema. Afecta a Windows Server 2003, Windows , Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS14-046: Boletín de carácter "importante" destinado a corregir una vulnerabilidad (con CVE-2014-4062) en .Net Framework, que podría permitir evitar la protección ASLR (Address Space Layout Randomization) al visitar una web específicamente creada. Afecta a Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5.1.

MS14-047: Este boletín está calificado como "importante " y soluciona una vulnerabilidad (con CVE-2014-0316) en LRPC que podría permitir evitar características de seguridad si un atacante usa la vulnerabilidad en combinación con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, que aprovecha la omisión de ASLR para ejecutar código arbitrario. Afecta a Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS14-048: Destinado a corregir una vulnerabilidad "importante" (CVE-2014-2815) en Microsoft OneNote 2007 que podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado con OneNote 2007.

MS14-049: Destinado a corregir una vulnerabilidad "importante" (CVE-2014-1814) en el servicio Windows Installer, podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que intente reparar una aplicación ya instalada.
MS14-050: Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios en Microsoft SharePoint Server 2013 (CVE-2014-2816).

Sistemas Afectados:

Windows Server 2003
Windows Server 2008
Windows 7
Windows 8 (y 8.1)
Windows Server 2012
Internet Explorer (todas las versiones)
Microsoft SQL Server
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft OneNote 2007
Microsoft SharePoint Server 2013

Referencias:

CVE-2014-4060,CVE-2014-1820,CVE-2014-4061,CVE-2014-4062,CVE-2014-0316,CVE-2014-2815,CVE-2014-2816,CVE-2014-1814,CVE-2014-4063,CVE-2014-2827,CVE-2014-2826,CVE-2014-2820,CVE-2014-2774

Solución:

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

IMPORTANTE: Microsoft ha retirado la actualización MS14-045 del "Download Center" y recomienda a todos los usuarios desinstalar este parche. Se ha comprobado que la actualización de seguridad puede provocar problemas de rendimiento e incluso fallos en el sistema operativo.

Notas:

Resumen del boletín de seguridad de Microsoft de agosto de 2014

https://technet.microsoft.com/library/security/ms14-aug

una-al-dia (08/08/2014) El próximo martes Microsoft publicará nueve boletines de seguridad e Internet Explorer bloqueará controles ActiveX anticuados

http://unaaldia.hispasec.com/2014/08/el-proximo-martes-microsoft-publicara.html

Boletín de seguridad de Microsoft MS14-051 - Crítico

Actualización de seguridad acumulativa para Internet Explorer (2976627)

https://technet.microsoft.com/library/security/MS14-051

Boletín de seguridad de Microsoft MS14-043 - Crítico

Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2978742)

https://technet.microsoft.com/library/security/MS14-043

Boletín de seguridad de Microsoft MS14-044 - Importante

Vulnerabilidades en SQL Server podrían permitir la elevación de privilegios (2984340)

https://technet.microsoft.com/library/security/MS14-044

Boletín de seguridad de Microsoft MS14-045 - Importante

Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2984615)

https://technet.microsoft.com/library/security/MS14-045

Microsoft Security Bulletin MS14-046 - Important

Vulnerability in .NET Framework Could Allow Security Feature Bypass (2984625)

https://technet.microsoft.com/library/security/MS14-046

Boletín de seguridad de Microsoft MS14-047 - Importante

Una vulnerabilidad en LRPC podría permitir la omisión de característica de seguridad (2978668)

https://technet.microsoft.com/library/security/MS14-047

Boletín de seguridad de Microsoft MS14-048 - Importante

Una vulnerabilidad en OneNote podría permitir la ejecución remota de código (2977201)

https://technet.microsoft.com/library/security/MS14-048

Boletín de seguridad de Microsoft MS14-049 - Importante

Una vulnerabilidad en el servicio Windows Installer podría permitir la elevación de privilegios (2962490)

https://technet.microsoft.com/library/security/MS14-049

Boletín de seguridad de Microsoft MS14-050 - Importante

Una vulnerabilidad en Microsoft SharePoint Server podría permitir la elevación de privilegios (2977202)

https://technet.microsoft.com/library/security/MS14-050

Fuente: Hispasec una-al-día

CSIRT-CV