Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2014
Butlletins de Microsoft per a Juny de 2014
Este resum del butlletí enumera els butlletins de seguretat publicats per a juny de 2014.
Amb la publicació dels butlletins de seguretat de juny de 2014, este resum del butlletí reemplaça la notificació d’avanç de butlletins publicada originàriament el 5 de juny de 2014. Per a obtindre més informació sobre el servici de notificació d’avanç de butlletins, veja Notificació d’avanç de butlletins de seguretat de Microsoft.
MS14-035: Crítica. Actualizació de seguretat acumulativa para Internet Explorer (2969262). Esta actualització de seguretat resol 2 vulnerabilitats de què s’ha informat de forma pública i 57 vulnerabilitats de què s’ha informat de manera privada en Internet Explorer. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visitara una pàgina web especialment dissenyada. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els qui tinguen drets d’usuari administratius.
MS14-036: Crítica. Vulnerabilitats en el component de gràfics de Microsoft podrien permetre l’execució remota de codi (2967487) Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de manera privada en Microsoft Windows, Microsoft Office i Microsoft Lync. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari obrira un arxiu o una pàgina web especialment dissenyats. Els usuaris que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els qui tinguen drets d’usuari administratius.
MS14-034: Important. Una vulnerabilitat en Microsoft Word podria permetre l’execució remota de codi (2969261). Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de manera privada en Microsoft Office. La vulnerabilitat podria permetre l’execució remota de codi si s’obrira un arxiu especialment dissenyat en una versió afectada de Microsoft Word. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients que tinguen comptes configurats amb menys drets d’usuari en el sistema correrien un risc menor que els qui tinguen drets d’usuari administratius.
MS14-033: Important. Una vulnerabilitat en Microsoft XML Core Services podria permetre la divulgació d’informació (2966061). Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d’informació si un usuari que ha iniciat sessió visita un lloc web especialment dissenyat per a invocar Microsoft XML Core Services (MSXML) a través d’Internet Explorer. No obstant això, l’atacant no podria en cap cas obligar els usuaris a visitar estos llocs web. Per tant, hauria d’atraure’ls a un lloc web, generalment, i convéncer-los perquè facen clic en un vincle d’un missatge de correu electrònic o una sol·licitud d’Instant Messenger que porte els usuaris al lloc web de l’atacant.
MS14-032: Important. Una vulnerabilitat en Microsoft Lync Server podria permetre la divulgació d’informació (2969258). Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de manera privada en Microsoft Lync Server. La vulnerabilitat podria permetre la divulgació d’informació si un usuari intentara unir-se a una reunió de Lync fent clic en una direcció URL de reunió especialment dissenyada.
MS14-031: Important. Una vulnerabilitat en el protocol TCP podria permetre la denegació de servici (2962478). Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat podria permetre la denegació de servici si un atacant enviara una seqüència de paquets especialment dissenyats al sistema de destinació.
MS14-030: Important. Una vulnerabilitat en Escriptori remot podria permetre l’alteració (2969259). Esta actualització de seguretat crítica resol una vulnerabilitat de què s’ha informat de manera privada en Microsoft Windows. La vulnerabilitat podria permetre l’alteració si un atacant obtinguera accés al mateix segment de xarxa que el sistema de destinació durant una sessió de protocol d’Escriptori remot (RDP) activa i, a continuació, enviara paquets RDP especialment dissenyats al sistema de destinació. De manera predeterminada, RDP no està habilitat en cap sistema operatiu Windows. Els sistemes que no tenen RDP habilitat no hi estan exposats.