CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/08/2014

Butlletins de seguretat de Microsoft d'agost

Este dimarts Microsoft ha publicat nou butlletins de seguretat (del MS14-043 al MS14-051) corresponents al seu cicle habitual d’actualitzacions. Segons la classificació pròpia de Microsoft, dos dels butlletins presenten un nivell de gravetat "crític" i els set restants són "importants". En total s’han resolt 37 vulnerabilitats.

Risc: Crític

Es mostra el detall de les vulnerabilitats esmenades a continuació:

Sistemes Afectats: Referències:

CVE-2014-4060,CVE-2014-1820,CVE-2014-4061,CVE-2014-4062,CVE-2014-0316,CVE-2014-2815,CVE-2014-2816,CVE-2014-1814,CVE-2014-4063,CVE-2014-2827,CVE-2014-2826,CVE-2014-2820,CVE-2014-2774

Solució:

Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les direccions de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor.

IMPORTANT: Microsoft ha retirat l’actualització MS14-045 del "Centre de baixades" i recomana a tots els usuaris desinstal·lar este pegat. S’ha comprovat que l’actualització de seguretat pot provocar problemes de rendiment i inclús fallades en el sistema operatiu.

 

Notes:

Resum del butlletí de seguretat de Microsoft d’agost de 2014

https://technet.microsoft.com/library/security/ms14-aug

Una-al-dia (08/08/2014). Dimarts que ve Microsoft publicarà nou butlletins de seguretat i Internet Explorer blocarà controls ActiveX antiquats

http://unaaldia.hispasec.com/2014/08/el-proximo-martes-microsoft-publicara.html

Butlletí de seguretat de Microsoft MS14-051 - Crític

actualització de seguretat acumulativa per a Internet Explorer (2976627)

https://technet.microsoft.com/library/security/MS14-051

Butlletí de seguretat de Microsoft MS14-043 - Crític

Una vulnerabilitat en Windows Media Center podria permetre l’execució remota de codi (2978742)

https://technet.microsoft.com/library/security/MS14-043

Butlletí de seguretat de Microsoft MS14-044 - Important

Vulnerabilitats en SQL Server podrien permetre l’elevació de privilegis (2984340)

https://technet.microsoft.com/library/security/MS14-044

Butlletí de seguretat de Microsoft MS14-045 - Important

Vulnerabilitats en els controladors mode nucli podrien permetre l’elevació de privilegis (2984615)

https://technet.microsoft.com/library/security/MS14-045

Microsoft Security Bulletin MS14-046 - Important

Vulnerability in .NET Framework Could Allow Security Feature Bypass (2984625)

https://technet.microsoft.com/library/security/MS14-046

Butlletí de seguretat de Microsoft MS14-047 - Important

Una vulnerabilitat en LRPC podria permetre l’omissió de característica de seguretat (2978668)

https://technet.microsoft.com/library/security/MS14-047

Butlletí de seguretat de Microsoft MS14-048 - Important

Una vulnerabilitat en OneNote podria permetre l’execució remota de codi (2977201)

https://technet.microsoft.com/library/security/MS14-048

Butlletí de seguretat de Microsoft MS14-049 - Important

Una vulnerabilitat en el servici Windows Installer podria permetre l’elevació de privilegis (2962490)

https://technet.microsoft.com/library/security/MS14-049

Butlletí de seguretat de Microsoft MS14-050 - Important

Una vulnerabilitat en Microsoft SharePoint Server podria permetre l’elevació de privilegis (2977202)

https://technet.microsoft.com/library/security/MS14-050

 

Font: Hispasec una-al-día

CSIRT-CV