Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2014
Es mostra el detall de les vulnerabilitats esmenades a continuació:
MS14-051: Actualització acumulativa per a Microsoft Internet Explorer, considerada "crítica". Sens dubte el butlletí més rellevant de tots, ja que a més soluciona 26 noves vulnerabilitats. La més greu d’elles podria permetre l’execució remota de codi si un usuari visita amb Internet Explorer una pàgina web especialment creada. D’altra banda, com ja avançàrem, Internet Explorer permetrà blocar controls ActiveX antiquats, la qual cosa inclou Java.
MS14-043: Butlletí considerat "crític" que resol una vulnerabilitat (CVE-2014-4060) d’execució remota de codi si un usuari obri un arxiu de Microsoft Office especialment dissenyat que invoque recursos de Windows Media Center.
MS14-044: Destinat a corregir dos vulnerabilitats "importants" (CVE-2014-1820 i CVE-2014-4061) en Microsoft SQL Server (una en SQL Server Màster Data Services i l’altra en el sistema d’administració de bases de dades relacionals de SQL Server). La més greu, en SQL Server Màster Data Services, podria permetre l’elevació de privilegis.
MS14-045: Este butlletí està qualificat com a "important" i soluciona tres vulnerabilitats en els controladors mode nucli que podrien permetre a un usuari elevar els seus privilegis en el sistema. Afecta Windows Server 2003, Windows , Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS14-046: Butlletí de caràcter "important" destinat a corregir una vulnerabilitat (amb CVE-2014-4062) en .Net Framework, que podria permetre evitar la protecció ASLR (Address Space Layout Randomization) quan es visita una web específicament creada. Afecta Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.5 i Microsoft .NET Framework 3.5.1.
MS14-047: Este butlletí està qualificat com a "important" i soluciona una vulnerabilitat (amb CVE-2014-0316) en LRPC que podria permetre evitar característiques de seguretat si un atacant usa la vulnerabilitat en combinació amb una altra vulnerabilitat, com una vulnerabilitat d’execució remota de codi, que aprofita l’omissió d’ASLR per a executar codi arbitrari. Afecta Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS14-048: Destinat a corregir una vulnerabilitat "important" (CVE-2014-2815) en Microsoft OneNote 2007 que podrien permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat amb OneNote 2007.
MS14-049: Destinat a corregir una vulnerabilitat "important" (CVE-2014-1814) en el servici Windows Installer, podria permetre l’elevació de privilegis si un atacant executa una aplicació especialment dissenyada que intente reparar una aplicació ja instal·lada.
MS14-050: Este butlletí està qualificat com a "important" i soluciona una vulnerabilitat d’elevació de privilegis en Microsoft SharePoint Server 2013 (CVE-2014-2816).
CVE-2014-4060,CVE-2014-1820,CVE-2014-4061,CVE-2014-4062,CVE-2014-0316,CVE-2014-2815,CVE-2014-2816,CVE-2014-1814,CVE-2014-4063,CVE-2014-2827,CVE-2014-2826,CVE-2014-2820,CVE-2014-2774
Solució:Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les direccions de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor.
IMPORTANT: Microsoft ha retirat l’actualització MS14-045 del "Centre de baixades" i recomana a tots els usuaris desinstal·lar este pegat. S’ha comprovat que l’actualització de seguretat pot provocar problemes de rendiment i inclús fallades en el sistema operatiu.
Notes:
Resum del butlletí de seguretat de Microsoft d’agost de 2014
https://technet.microsoft.com/library/security/ms14-aug
Una-al-dia (08/08/2014). Dimarts que ve Microsoft publicarà nou butlletins de seguretat i Internet Explorer blocarà controls ActiveX antiquats
http://unaaldia.hispasec.com/2014/08/el-proximo-martes-microsoft-publicara.html
Butlletí de seguretat de Microsoft MS14-051 - Crític
actualització de seguretat acumulativa per a Internet Explorer (2976627)
https://technet.microsoft.com/library/security/MS14-051
Butlletí de seguretat de Microsoft MS14-043 - Crític
Una vulnerabilitat en Windows Media Center podria permetre l’execució remota de codi (2978742)
https://technet.microsoft.com/library/security/MS14-043
Butlletí de seguretat de Microsoft MS14-044 - Important
Vulnerabilitats en SQL Server podrien permetre l’elevació de privilegis (2984340)
https://technet.microsoft.com/library/security/MS14-044
Butlletí de seguretat de Microsoft MS14-045 - Important
Vulnerabilitats en els controladors mode nucli podrien permetre l’elevació de privilegis (2984615)
https://technet.microsoft.com/library/security/MS14-045
Microsoft Security Bulletin MS14-046 - Important
Vulnerability in .NET Framework Could Allow Security Feature Bypass (2984625)
https://technet.microsoft.com/library/security/MS14-046
Butlletí de seguretat de Microsoft MS14-047 - Important
Una vulnerabilitat en LRPC podria permetre l’omissió de característica de seguretat (2978668)
https://technet.microsoft.com/library/security/MS14-047
Butlletí de seguretat de Microsoft MS14-048 - Important
Una vulnerabilitat en OneNote podria permetre l’execució remota de codi (2977201)
https://technet.microsoft.com/library/security/MS14-048
Butlletí de seguretat de Microsoft MS14-049 - Important
Una vulnerabilitat en el servici Windows Installer podria permetre l’elevació de privilegis (2962490)
https://technet.microsoft.com/library/security/MS14-049
Butlletí de seguretat de Microsoft MS14-050 - Important
Una vulnerabilitat en Microsoft SharePoint Server podria permetre l’elevació de privilegis (2977202)
https://technet.microsoft.com/library/security/MS14-050