Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2014
Butlletins de Microsoft per a Febrer de 2014
Consta de set butlletins de seguretat, quatre dels quals són crítics, i la resta importants. Se centren en Windows, Internet Explorer, .NET i Forefront.
MS14-010: Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2909921)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de menera pública i vint-i-tres vulnerabilitats de les quals s’ha informat de forma privada en Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un atacant que aprofitara la més greu d’estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema tindrien un risc menor que els que compten amb drets d’usuari administratius.
MS14-011: Crítica. Una vulnerabilitat en el motor de scripting de VBScript podria permetre l’execució remota de codi (2928390)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de manera privada en el motor de scripting de VBScript en Microsoft Windows. Esta vulnerabilitat podria permetre l’execució remota de codi si un usuari visita un lloc web especialment dissenyat. L’atacant no podria obligar els usuaris a visitar el lloc web. Per tant, hauria d’atraure’ls perquè realitzaren una acció; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que porte als usuaris al lloc web de l’atacant.
MS14-007: Crítica. Una vulnerabilitat en Direct2D podria permetre l’execució remota de codi (2912390)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. L’atacant no podria obligar els usuaris perquè veren el contingut especialment dissenyat. En el seu lloc, hauria de convéncer-los perquè realitzaren alguna acció, normalment incitant-los que facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que els porte al lloc web d’un atacant o que òbriguen dades adjuntes enviades per correu electrònic.
MS14-008: Crítica. Una vulnerabilitat en Microsoft Forefront Protection per a Exchange podria permetre l’execució remota de codi (2927022)
Esta actualització de seguretat resol tres vulnerabilitats de les quals s’ha informat de manera privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat en una versió afectada de Microsoft Word o un altre programari de Microsoft Office. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema tindrien un risc menor que els que disposen de drets d’usuari administratius.
MS14-009: Important. Vulnerabilitats en .NET Framework podrien permetre l’elevació de privilegis (2916607)
Esta actualització de seguretat resol dos vulnerabilitats de les quals una s’ha informat de manera pública i l'altra s’ha informat de forma privada en .NET Framework. La vulnerabilitat més greu podria permetre l’elevació de privilegis si un usuari visita un lloc web especialment dissenyat o un lloc web que inclou contingut web especialment dissenyat. No obstant això, l’atacant no podria en cap cas obligar els usuaris a visitar estos llocs web. Per tant, hauria d’atraure’ls al lloc web en perill; generalment, convencent-los perquè facen clic en un vincle d’un missatge de correu electrònic o d’un missatge d’Instant Messenger que els porte al lloc web de l’atacant.
MS14-005: Important. Una vulnerabilitat en Microsoft XML Core Services podria permetre la divulgació d’informació (2916036)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de manera pública en Microsoft XML Core Services, inclòs en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d’informació si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. L’atacant no podria obligar els usuaris perquè veren el contingut especialment dissenyat. En el seu lloc, hauria de convéncer-los perquè realitzaren alguna acció, normalment incitant-los que facen clic en un vincle d’un missatge de correu electrònic o d’Instant Messenger que els porte al lloc web d’un atacant o que òbriguen dades adjuntes enviades per correu electrònic.
MS14-006: Important. Una vulnerabilitat en IPv6 podria permetre la denegació de servici (2904659)
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici si un atacant envia una gran quantitat de paquets IPv6 especialment dissenyats a un sistema afectat. Per a aprofitar la vulnerabilitat, el sistema d’un atacant ha de pertànyer a la mateixa subxarxa que el sistema de destinació.
IMPACTE:
-
Execució remota de codi.
-
Elevació de privilegis.
-
Denegació de servici.
-
Divulgació d’informació.
Referències: