Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2014
Boletines de Microsoft para Octubre de 2014
Este martes Microsoft ha publicado ocho boletines de seguridad (del MS14-056 al MS14-063) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" y los cinco restantes son "importantes". En total se han resuelto 24 vulnerabilidades.
MS14-056: Crítica. Actualización de seguridad acumulativa para Internet Explorer (2987107)
Sin duda el boletín más relevante de todos, ya que además soluciona 14 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
MS14-057: Crítica. Vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código (3000414)
Boletín considerado "crítico" que resuelve tres vulnerabilidades en .Net Framework, la más grave podría permitir la ejecución remota de código si un atacante envía a una aplicación web .Net una petición URI específicamente creada con caracteres internacionales (CVE-2014-4073, CVE-2014-4121 y CVE-2014-4122). Afecta a Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.0, 4.5, 4.5.1 y 4.5.2.
MS14-058: Crítica. Vulnerabilidades en el controlador en modo kernel podrían permitir la ejecución remota de código (3000061)
Boletín considerado "crítico" que resuelve tres vulnerabilidades en .Net Framework, la más grave podría permitir la ejecución remota de código si un atacante envía a una aplicación web .Net una petición URI específicamente creada con caracteres internacionales (CVE-2014-4073, CVE-2014-4121 y CVE-2014-4122). Afecta a Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.0, 4.5, 4.5.1 y 4.5.2.
MS14-059: Importante. Una vulnerabilidad en ASP.NET MVC podría permitir la omisión de característica de seguridad (2990942)
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de cross-site scripting en ASP.NET MVC. Afecta a ASP.NET MVC 2, 3, 4, 5 y 5.1.
MS14-060: Importante. Una vulnerabilidad en Windows OLE podría permitir la ejecución remota de código (3000869)
Boletín de carácter "importante" destinado a corregir una vulnerabilidad (con CVE-2014-4114) en Windows OLE que podría permitir la ejecución remota de código si un usuario abre un documento Office que contenga un objeto OLE específicamente creado. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS14-061: Importante. Una vulnerabilidad en Microsoft Word y Office Web Apps podría permitir la ejecución remota de código (3000434)
Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2014-4117) en Microsoft Word y Office Web Apps que podría permitir la ejecución remota de código si un usuario abre un documento Word específicamente creado. Afecta a Microsoft Office 2007, 2010, Microsoft Office para Mac 2011, Microsoft SharePoint Server 2010 y Office Web Apps 2010.
MS14-062: Importante. Una vulnerabilidad en el servicio de Message Queue Server podría permitir la elevación de privilegios (2993254)
Destinado a corregir una vulnerabilidad "importante" (CVE-2014-4971) que podría permitir la elevación de privilegios si un atacante envía una petición IOCTL manipulada al servicio Message Queuing. Afecta a Windows Server 2003.
MS14-063: Importante. Una vulnerabilidad en el controlador de particiones de disco FAT32 que podría permitir la elevación de privilegios (2998579)
Destinado a corregir una vulnerabilidad "importante" (CVE-2014-1814) en la forma en que el controlador de sistema Windows FASTFAT interactúa con particiones FAT32. El problema podría permitir la elevación de privilegios y afecta a Windows Server 2003, Windows Vista y Windows Server 2008.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
IMPACTO:
- Ejecución remota de código.
- Elevación de privilegios.
- Cross-site scripting
Referencias:
Boletín de seguridad de Microsoft Octubre 2014.