Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2014
Butlletins de Microsoft per a Julio de 2014
Consta de 6 boletines de seguridad, siendo dos de ellos críticos, tres importantes y uno moderado. Se centran en Microsoft Windows e Internet Explorer.
MS14-037: Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2975687)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública i vint-i-tres vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients amb comptes que estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS14-038: Crítica. Una vulnerabilitat en Windows Journal podria permetre l’execució remota de codi (2975689)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’execució remota de codi si un usuari obri un arxiu de Journal especialment dissenyat. Els usuaris amb comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que tenen drets d’usuari administratius.
MS14-039: Important. Una vulnerabilitat en el teclat en pantalla podria permetre l’elevació de privilegis (2975685)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant usa una vulnerabilitat en un procés d’integritat baixa per a executar el text en pantalla i carrega un programa especialment dissenyat en el sistema de destinació.
MS14-040: Important. Una vulnerabilitat en el controlador de funció auxiliar (AFD) podria permetre l’elevació de privilegis (2975684)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en un sistema i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
MS14-041: Important. Una vulnerabilitat en DirectShow podria permetre l’elevació de privilegis (2975681)
Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant primer aprofita una altra vulnerabilitat en un procés d’integritat baixa i, a continuació, usa esta vulnerabilitat per a executar un codi especialment dissenyat en el context de l’usuari que ha iniciat sessió. De forma predeterminada, l’experiència d’exploració moderna i envolupant en Windows 8 i Windows 8.1 s’executa amb el mode de protecció millorat (EPM). Per exemple, els clients que usen l’explorador Internet Explorer 11 adaptat per a dispositius tàctils en tauletes tàctils Windows modernes usen el mode de protecció millorat de forma predeterminada. El mode de protecció millorat usa proteccions de seguretat avançades que poden contribuir a atenuar l’aprofitament d’esta vulnerabilitat en sistemes de 64 bits.
MS14-042: Moderada. Una vulnerabilitat en Microsoft Service Bus podria permetre la denegació de servici (2972621)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Microsoft Service Bus per a Windows Server. La vulnerabilitat podria permetre la denegació de servici si un atacant remot autenticat crea i executa un programa que envia una seqüència de missatges AMQP (protocol avançat de Message Queue Server) especialment dissenyats al sistema de destinació. Microsoft Service Bus per a Windows Server no s’inclou en cap sistema operatiu de Microsoft. Perquè un sistema afectat siga vulnerable, primer s’ha de descarregar, instal·lar i configurar Microsoft Service Bus, i els detalls de configuració (certificat de granja de servidors) s’han de compartir amb altres usuaris.
IMPACTE:
- Execució remota de codi.
- Elevació de privilegis.
- Denegació de servici.
Referències: