Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2014
Butlletins de Microsoft per al mes de gener
Consta de 4 butlletins de seguretat, tots ells importants. En esta ocasió, se centren en Microsoft Windows, Microsoft Office i Microsoft Dynamics AX.
MS14-001: Important Vulnerabilitats en Microsoft Word i Office Web Apps podrien permetre l’execució remota de codi.
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat en una versió afectada de Microsoft Word o un altre programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS14-002: Important Una vulnerabilitat en el nucli de Windows podria permetre l’elevació de privilegis.
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant deu de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
MS14-003: Important Una vulnerabilitat en els controladors mode nucli de Windows podria permetre l’elevació de privilegis.
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un usuari inicia sessió en un sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
MS14-004: Important Una vulnerabilitat en Microsoft Dynamics AX podria permetre la denegació de servici.
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Dynamics AX. La vulnerabilitat podria permetre la denegació de servici si un atacant autenticat envia dades especialment dissenyades a una instància d’Application Object Server (AOS) de Microsoft Dynamics AX afectada. Un atacant que aprofitara esta vulnerabilitat podria provocar que la instància AOS de destinació deixara de respondre a les sol·licituds de client.
IMPACTE:
- Execució remota de codi.
- Elevació de privilegis.
- Denegació de Servici.
Referències: