Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/08/2014
Butlletins de Microsoft per a Agost de 2014
Són 9 butlletins de seguretat, dels quals dos crítics i set importants. Se centren en Microsoft Windows, Internet Explorer i Microsoft Office.
MS14-051: Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2976627)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i vint-i-cinc vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS14-043: Crítica. Una vulnerabilitat en Windows Media Center podria permetre l’execució remota de codi (2978742)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Microsoft Office especialment dissenyat que invoca recursos de Windows Media Center. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS14-048: Important. Una vulnerabilitat en OneNote podria permetre l’execució remota de codi (2977201)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft OneNote. La vulnerabilitat podria permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat en una versió afectada de Microsoft OneNote. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els tenen drets d’usuari administratius.
MS14-044: Important. Vulnerabilitats en SQL Server podrien permetre l’elevació de privilegis (2984340)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Microsoft SQL Server (una en SQL Server Servicis de dades mestres i l’altra en el sistema d’administració de bases de dades relacionals de SQL Server). La més greu d’estes vulnerabilitats, que afecta SQL Server Master Data Services, podria permetre l’elevació de privilegis si un usuari visita un lloc web especialment dissenyat que inserix un script del costat client en la instància de l’usuari d’Internet Explorer. L’atacant no podria en cap cas obligar els usuaris a veure el contingut controlat per l’atacant. Hauria de convéncer-los perquè realitzaren alguna acció, normalment incitant-los a fer clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que els porte al lloc web de l’atacant o que òbriguen dades adjuntes enviades per correu electrònic.
MS14-045: Important. Vulnerabilitats en els controladors mode nucli podrien permetre l’elevació de privilegis (2984615)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. La més greu d’estes vulnerabilitats podria permetre l’elevació de privilegis si un atacant inicia sessió en el sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’aprofitar estes vulnerabilitats.
MS14-049: Important. Una vulnerabilitat en el servici Windows Installer podria permetre l’elevació de privilegis (2962490)
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant executa una aplicació especialment dissenyada que intenta reparar una aplicació instal·lada anteriorment. Per a aprofitar esta vulnerabilitat un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
MS14-050: Important. Una vulnerabilitat en Microsoft SharePoint Server podria permetre l’elevació de privilegis (2977202)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft SharePoint Server. Un atacant autenticat que aprofitara esta vulnerabilitat podria usar una aplicació especialment dissenyada per a executar codi JavaScript arbitrari en el context de l’usuari en el lloc de SharePoint actual.
MS14-046: Important. Una vulnerabilitat en .NET Framework podria permetre l’omissió de característica de seguretat (2984625)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft .NET Framework. La vulnerabilitat podria permetre l’omissió de característica de seguretat si un usuari visita un lloc web especialment dissenyat. En un escenari d’atac d’exploració web, un atacant que aprofitara esta vulnerabilitat podria ometre la característica de seguretat de selecció aleatòria del disseny de l’espai de direccions (ASLR), que contribuïx a protegir els usuaris d’una àmplia gamma de vulnerabilitats. L’omissió de la característica de seguretat per ella mateixa no permet l’execució de codi arbitrari. Però un atacant podria usar esta vulnerabilitat d’omissió d’ASLR conjuntament amb una altra vulnerabilitat, la d’execució remota de codi per exemple, que podria aprofitar l’omissió d’ASLR per a executar codi arbitrari.
MS14-047: Important. Una vulnerabilitat en LRPC podria permetre l’omissió de característica de seguretat (2978668)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’omissió de característica de seguretat si un atacant usa la vulnerabilitat en combinació amb una altra vulnerabilitat, per exemple una vulnerabilitat d’execució remota de codi, que aprofita l’omissió d’ASLR per a executar codi arbitrari.
IMPACTE:
- Execució remota de codi.
- Elevació de privilegis.
- Omissió de característica de seguretat.
Referències: